Snake勒索软件正在威胁全球的企业网络

Snake是一种新的勒索软件，它正和最流行的勒索软件家族（如Ryuk，Maze，Sodinokibi，LockerGoga，BitPaymer，DoppelPaymer，MegaCortex和LockerGoga）一起威胁着全球。而让人担心的正是，这些犯罪组织为了让利润最大化，针对的不是单个用户而是企业。

上周，MalwareHunterTeam的研究人员首先发现了Snake勒索软件，并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。

Snake勒索软件是用Golang编写的，将整个网络作为目标，并且存在大量混淆。其中，包含了一种常规混淆，这种混淆在以前并不常见，通常是与目标方法结合使用。

与其他勒索软件一样，Snake在执行时会删除计算机的卷影副本，它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。

然后，Snake还会加密系统上的文件，从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串（即名为invoice.doc的文件被加密并重命名为invoice.docIksrt）。

专家注意到，该恶意软件在每个加密文件后附加了“EKANS ”文件标记。

在BleepingComputer发表的分析报告显示，“尽管自2013年以来其测试了许多勒索软件感染，由于某种原因，和很多其他勒索软件感染相比，Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件，所以加密依然很可能会在数小时后发生。加密过程完成后，勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录（名为“Fix Your Files.txt”），其中包含要联系以接收付款指示的电子邮件地址（bapcocrypt@ctemplar.com）。

最后再强调一次，该团伙提供的是整个网络的解密程序，而不是单个计算机或服务器。

*参考来源： securityaffairs ，kirazhou编译整理，转载请注明来自 FreeBuf.COM。