新型勒索软件使用“overkill”来加密电脑

    近日，有研究团队发现勒索软件新变种 “Nemty”，其样本是由推特机器人在网上发布，该样本链接到一堆恶意代码，包括恶意软件SodioKiBi的变种。

    “Nemty”仍处于发展利用阶段，或许将作为RAAS（软件即服务）方式提供。开发人员在ToR网络中建立了支付界面，用以接收受害者支付的赎金。

    该新型勒索软件使用研究人员称之为“overkill”的加密方式来劫持受感染的系统。

    

    它使用base64和rc4给数据文件加密，并且使用俄罗斯短语"f**kavx00,"作为rc4加密密钥。开发人员还尚未配置C2服务器，暂时无法将加密的配置信息从目标机器发送到接收机器。

 

    CBC模式下的AES-128、RSA-2048和RSA-8192用于加密文件和生成密钥。使用32字节的值作为aes密钥，生成rsa-2048密钥对，并且使用密钥大小为8192位的rsa加密来加密配置文件和私钥。

 

    研究人员表示，一般加密使用2048和4096字符串就足够了， “Nemty”使用8192位加密属于“overkill”，因为使用过长的字符串会增加密钥生成和加密的时长。不过，这也意味着解密工作难上加难。