第三季度安全报告：高加密性+高抗击性为勒索带来新进阶 可下载

本周期亚信安全分析Megazord勒索软件的攻击方式时发现，该勒索软件在在加密过程中，采用了curve25519椭圆曲线非对称加密算法和sosemanuk 对称加密算法进行加密。这两种算法的结合，不仅提高了攻击过程的“安全性”，更加强化了其抗攻击性，这在勒索软件中较为少见。

以效为先，勒索攻击更加注重攻击的有效与高效。在相关工具的选择上，黑客团伙会选择计算速度较快，计算复杂性较低，同时资源消耗少的方式，这在很大程度上能够让攻击在资源受限的环境中依然可以高效执行攻击任务。

跨平台攻击的目的在于扩大受害范围、提高传播效率，更重好的是能够避开特定平台的安全防护，这是勒索病毒攻击的一种有效策略。以勒索“新秀”Akira和Knight为例，它们侵害的系统覆盖Windows、Linux和VMware ESXi 虚拟机，其中Akira在初始入侵时更利用跨平台的远程桌面软件的漏洞和滥用风险，让其在各平台“畅行无阻”。

勒索软件在入侵阶段可谓是下足了功夫。RDP暴力破解，是勒索病毒经常使用的攻击方式，其烦不胜烦只为找到你的弱点。本季度截获的BlackBit 家族就是利用 RDP 暴力破解获贡献目标的老手。使用自动化工具或脚本，尝试使用各种可能的用户名和密码组合登录远程桌面协议（Remote Desktop Protocol, RDP）服务，利用弱密码或默认凭据的系统，撕开入侵的口子。

零日漏洞攻击。0Day一出防不胜防，自6月以来，Clop 勒索团伙利用Moveit Transfer文件传输漏洞进行了一系列攻击，其影响波及全球数百家公司，且规模持续扩大。截止今年 8 月，Clop勒索组织在网站上已经公开了 50 多个受害者组织，这些受害组织多数在欧美地区，包括大型企业，金融行业和医疗行业等。

前置准备只为高效进攻。以Megazord为例，其在加密文件前会做足前置准备：为了提高效率，Megazord会终止可能影响加密文件的进程和服务，此外为了避开监测，其还会终止安全软件的进程以及服务。

了解亚信安全，请点击“阅读原文”