近日，瑞星威脅情報中心捕獲到一個名為“Enmity”的勒索軟件，其不僅使用了復雜的加密算法，并且讓受害者在掌握了密鑰的情況下，也無法解鎖文件。一旦中招，該勒索軟件就會加密電腦內文檔、照片、檔案、數據庫、PDF等各類文件，因此廣大用戶要提高警惕，加強防范。

組合加密方式讓攻擊效率更高

瑞星安全專家介紹，“Enmity”勒索軟件使用了AES和RSA組合加密的方式，這種方式不僅加密速度快、效率高，且難以破解。

AES（對稱加密）方式：只有一個私鑰，加密和解密都是同一個密鑰。優勢在于加密速度快，但安全系數低。

RSA（非對稱加密）方式：有兩個密鑰，一個公鑰，一個私鑰，公鑰用來加密，私鑰用來解密。優勢在于私鑰泄露的風險低，所以安全系數更高。

    密鑰掌握在受害者手中卻無法解密

“Enmity”勒索軟件獨特的地方在于，會生成一個名為“Key.secret”的文件，這個文件看似是解密密鑰，但實際上無法獨立使用。受害者需要向攻擊者支付贖金，并提供這個文件，而后攻擊者才會使用自己的RSA私鑰解密該文件，獲取到AES密鑰，才能解鎖被加密的文件。

受害者可以免費測試解密再進行支付

此外，攻擊者提供了一種“人性化”的操作，允許受害者先提供一個小于1或2 mb的文件進行解密測試，再支付贖金獲取解密方法。這種做法會從心理上對受害者施壓，讓他們相信只要支付贖金就能恢復文件。

圖：勒索信

如何預防勒索軟件攻擊？

為了防止勒索軟件帶來的危害，廣大用戶和企業都應提高警惕，做到以下幾點：

部署EDR、NDR產品。利用威脅情報追溯威脅行為軌跡，進行威脅行為分析，定位威脅源和目的，追溯攻擊的手段和路徑，從源頭解決網絡威脅，最大范圍內發現被攻擊的節點，以便更快響應和處理。

安裝有效的殺毒軟件，攔截查殺惡意文檔和木馬病毒。殺毒軟件可攔截惡意文檔和木馬病毒，如果用戶不小心下載了惡意文件，殺毒軟件可攔截查殺，阻止病毒運行，保護用戶的終端安全。目前，瑞星旗下產品已可查殺“Enmity”勒索軟件，廣大用戶可安裝使用。

圖：瑞星ESM防病毒終端安全防護系統查殺“Enmity”勒索軟件

關鍵詞：