南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-27
國家計算機病毒應急處理中心通過對互聯網的監測,發現名為Ranion勒索軟件。Ranion 是一種贖金即服務 (RaaS),由于它至少自2017年2月以來就開始活躍了,因此它的迭代版本也相當多。雖然它的活動和目的是加密受攻擊設備上的文件并從用戶那里獲取贖金以恢復他們的文件,這使得它看起來與其他勒索軟件相同,但事實是,Ranion RaaS 的內部工作原理與其他勒索軟件截然不同。 該勒索軟件家族似乎至少在2017年初就存在了,其壽命超過四年。它在暗網上的網站仍然保持相對不變,Ranion的開發者仍然聲稱Ranion是為教育目的而創建的,并要求用戶不要使用該勒索軟件進行非法活動。Ranion 的最新版本 1.21 版本于 2021 年 7 月發布。 Ranion 開發者在 2021 年(5 月除外)每個月都會更新勒索軟件,包括檢測規避的更新,這讓人懷疑勒索軟件是用于教育目的。另一個有趣的數據點是,版本1.08至少在2018年1月發布,在35個月內(2018年1月- 2020年12月)只更新了7次。然而,在2021年,它的開發速度迅速加快,在7個月的時間里,由于未知的原因進行了6次更新。2021年進行的每次更新都包含使用名為ConfuserEx的開源程序的額外代碼,以逃避檢測并保護安全供應商的身份。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場