Posted in威胁分析
Enmity勒索软件分析
概述
Enmity勒索软件使用AES和RSA加密算法组合的方式对本地数据进行加密以此要挟用户支付赎金,其显著特征是加密后的文件名及后缀由自定义算法生成,格式为:<随机生成字符串>-Mail[<email>]ID-[<随机生成的ID值>].<随机生成字符串>。除此之外,该勒索软件密钥的获取方式也做了改进,相关的密钥均在本地随机生成,由于缺少相应的解密私钥,所在暂时无法解密。
Posted in威胁分析
BigHead勒索软件分析
概述
Big Head勒索软件最早发现自2023年5月,样本使用.NET编写结合PowerShell脚本来共同完成工作,至今有多个变种发现。已知可能通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序。该勒索软件启动后除了加密磁盘文件还将会安装开源的文件窃取后门,窃取文件、截屏图片、检索目录结构、上传或下载文件。使用开源对称算法的文件加密程序,经过技术分析被加密的文件能够进行解密恢复。