病毒预报  第九百零七期

国家计算机病毒应急处理中心通过对互联网的监测,发现名为Ranion勒索软件。Ranion 是一种赎金即服务 (RaaS),由于它至少自2017年2月以来就开始活跃了,因此它的迭代版本也相当多。虽然它的活动和目的是加密受攻击设备上的文件并从用户那里获取赎金以恢复他们的文件,这使得它看起来与其他勒索软件相同,但事实是,Ranion RaaS 的内部工作原理与其他勒索软件截然不同。 该勒索软件家族似乎至少在2017年初就存在了,其寿命超过四年。它在暗网上的网站仍然保持相对不变,Ranion的开发者仍然声称Ranion是为教育目的而创建的,并要求用户不要使用该勒索软件进行非法活动。Ranion 的最新版本 1.21 版本于 2021 年 7 月发布。 Ranion 开发者在 2021 年(5 月除外)每个月都会更新勒索软件,包括检测规避的更新,这让人怀疑勒索软件是用于教育目的。另一个有趣的数据点是,版本1.08至少在2018年1月发布,在35个月内(2018年1月- 2020年12月)只更新了7次。然而,在2021年,它的开发速度迅速加快,在7个月的时间里,由于未知的原因进行了6次更新。2021年进行的每次更新都包含使用名为ConfuserEx的开源程序的额外代码,以逃避检测并保护安全供应商的身份。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
Baidu
sogou