Net勒索軟件Shrug被發現新變種Shrug2

Quick Heal安全實驗室最近發現襲擊受害者的機器并要求比特幣支付70美元的贖金以解密文件的Shrug2勒索軟件。Shrug2作為在7月6日首次出現的內嵌虛假軟件和游戲應用程序的Shrug的新版本，并攜帶了新功能Shrug2勒索軟件使用.NET框架構建，使用AES256位密鑰加密文件，能夠加密76種文件格式，并通過感染載體網絡釣魚電子郵件，電子郵件附件，RDP，嵌入式超鏈接，感染驅動器和網站及下載進行分發。如果受害者機器連接到互聯網，那么它就會檢查系統是否已經通過檢查注冊表感染了SHRUG2，如果系統沒有被感染，那么它會在HKCU下新建注冊表項[ShrugTwo]，然后讀取勒索軟件感染機器的日期和時間，并根據此顯示解密文件所需的時間。Shrug2會刪除系統還原點，并且授予對所有目錄和子目錄執行命令。SHRUG2枚舉文件并創建一個[FilesToHarm]列表來加密文件，[FilesToHarm]是要加密的文件列表（僅限于感染機器的C盤），[HarmedFiles]是已經加密過的文件列表（含路徑），用于支付贖金后的解密或到時間未支付贖金，則會按圖索驥，刪除那些被加密的文件。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整