近日，瑞星威脅情報(bào)中心捕獲到一個(gè)名為“Enmity”的勒索軟件，其不僅使用了復(fù)雜的加密算法，并且讓受害者在掌握了密鑰的情況下，也無(wú)法解鎖文件。一旦中招，該勒索軟件就會(huì)加密電腦內(nèi)文檔、照片、檔案、數(shù)據(jù)庫(kù)、PDF等各類(lèi)文件，因此廣大用戶要提高警惕，加強(qiáng)防范。

組合加密方式讓攻擊效率更高

瑞星安全專(zhuān)家介紹，“Enmity”勒索軟件使用了AES和RSA組合加密的方式，這種方式不僅加密速度快、效率高，且難以破解。

AES（對(duì)稱加密）方式：只有一個(gè)私鑰，加密和解密都是同一個(gè)密鑰。優(yōu)勢(shì)在于加密速度快，但安全系數(shù)低。

RSA（非對(duì)稱加密）方式：有兩個(gè)密鑰，一個(gè)公鑰，一個(gè)私鑰，公鑰用來(lái)加密，私鑰用來(lái)解密。優(yōu)勢(shì)在于私鑰泄露的風(fēng)險(xiǎn)低，所以安全系數(shù)更高。

    密鑰掌握在受害者手中卻無(wú)法解密

“Enmity”勒索軟件獨(dú)特的地方在于，會(huì)生成一個(gè)名為“Key.secret”的文件，這個(gè)文件看似是解密密鑰，但實(shí)際上無(wú)法獨(dú)立使用。受害者需要向攻擊者支付贖金，并提供這個(gè)文件，而后攻擊者才會(huì)使用自己的RSA私鑰解密該文件，獲取到AES密鑰，才能解鎖被加密的文件。

受害者可以免費(fèi)測(cè)試解密再進(jìn)行支付

此外，攻擊者提供了一種“人性化”的操作，允許受害者先提供一個(gè)小于1或2 mb的文件進(jìn)行解密測(cè)試，再支付贖金獲取解密方法。這種做法會(huì)從心理上對(duì)受害者施壓，讓他們相信只要支付贖金就能恢復(fù)文件。

圖：勒索信

如何預(yù)防勒索軟件攻擊？

為了防止勒索軟件帶來(lái)的危害，廣大用戶和企業(yè)都應(yīng)提高警惕，做到以下幾點(diǎn)：

部署EDR、NDR產(chǎn)品。利用威脅情報(bào)追溯威脅行為軌跡，進(jìn)行威脅行為分析，定位威脅源和目的，追溯攻擊的手段和路徑，從源頭解決網(wǎng)絡(luò)威脅，最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn)，以便更快響應(yīng)和處理。

安裝有效的殺毒軟件，攔截查殺惡意文檔和木馬病毒。殺毒軟件可攔截惡意文檔和木馬病毒，如果用戶不小心下載了惡意文件，殺毒軟件可攔截查殺，阻止病毒運(yùn)行，保護(hù)用戶的終端安全。目前，瑞星旗下產(chǎn)品已可查殺“Enmity”勒索軟件，廣大用戶可安裝使用。

圖：瑞星ESM防病毒終端安全防護(hù)系統(tǒng)查殺“Enmity”勒索軟件

關(guān)鍵詞：