Kraken Cryptor勒索软件无故连接计算机新闻网站(2018.10.25)

安全专家nao_sec和Kafeine发现了勒索软件Kraken Cryptor的新版本2.0.6,通过恶意广告和RIG漏洞利用工具包进行分发的,并在加密过程的不同阶段连接到网站BleepingComputer,目前还不清楚攻击者的具体目的。Kraken Cryptor用C#编写的,包含一个允许使用者创建缩短的URL并跟踪其使用次数的统计信息的服务。首先使用字符串“Begin”调用smethod_4函数,smethod_4将使用用户代理和包含各种信息引用连接到缩短的URL,引用程序由国家代码+驱动器大小+状态组成。加密结束后,再次通过缩短的URL连接到BleepingComputer网站,状态为字符串"End:",后面为已加密文件的数量。目前可以确定自2018年10月20日以来,Kraken Cryptor已经感染了来自世界各地的217名的受害者。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption/