新型勒索軟件“Enmity”——即使擁有密鑰也無法解密

近日,瑞星威脅情報中心捕獲到一個名為“Enmity”的勒索軟件,其不僅使用了復雜的加密算法,并且讓受害者在掌握了密鑰的情況下,也無法解鎖文件。一旦中招,該勒索軟件就會加密電腦內文檔、照片、檔案、數(shù)據(jù)庫、PDF等各類文件,因此廣大用戶要提高警惕,加強防范。

組合加密方式讓攻擊效率更高

瑞星安全專家介紹,“Enmity”勒索軟件使用了AES和RSA組合加密的方式,這種方式不僅加密速度快、效率高,且難以破解。

AES(對稱加密)方式:只有一個私鑰,加密和解密都是同一個密鑰。優(yōu)勢在于加密速度快,但安全系數(shù)低。

RSA(非對稱加密)方式:有兩個密鑰,一個公鑰,一個私鑰,公鑰用來加密,私鑰用來解密。優(yōu)勢在于私鑰泄露的風險低,所以安全系數(shù)更高。

密鑰掌握在受害者手中卻無法解密

“Enmity”勒索軟件獨特的地方在于,會生成一個名為“Key.secret”的文件,這個文件看似是解密密鑰,但實際上無法獨立使用。受害者需要向攻擊者支付贖金,并提供這個文件,而后攻擊者才會使用自己的RSA私鑰解密該文件,獲取到AES密鑰,才能解鎖被加密的文件。

受害者可以免費測試解密再進行支付

此外,攻擊者提供了一種“人性化”的操作,允許受害者先提供一個小于1或2 mb的文件進行解密測試,再支付贖金獲取解密方法。這種做法會從心理上對受害者施壓,讓他們相信只要支付贖金就能恢復文件。

圖:勒索信

如何預防勒索軟件攻擊?

為了防止勒索軟件帶來的危害,廣大用戶和企業(yè)都應提高警惕,做到以下幾點:

1. 部署EDR、NDR產(chǎn)品。

利用威脅情報追溯威脅行為軌跡,進行威脅行為分析,定位威脅源和目的,追溯攻擊的手段和路徑,從源頭解決網(wǎng)絡威脅,最大范圍內發(fā)現(xiàn)被攻擊的節(jié)點,以便更快響應和處理。

2. 安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒。

殺毒軟件可攔截惡意文檔和木馬病毒,如果用戶不小心下載了惡意文件,殺毒軟件可攔截查殺,阻止病毒運行,保護用戶的終端安全。目前,瑞星旗下產(chǎn)品已可查殺“Enmity”勒索軟件,廣大用戶可安裝使用。

圖:瑞星ESM防病毒終端安全防護系統(tǒng)查殺“Enmity”勒索軟件

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）