國家計算機病毒應急處理中心通過對互聯網的監測,發現SunCrypt勒索軟件🚴🏻♂️。該勒索軟件是一種勒索軟件即服務(RaaS)🎻,對其溯源可到2019年10月。此版本的SunCrypt由Go語言編寫,針對Windows機器🥶,此時檢測到的攻擊次數並不多🏋🏼,一直到2020年中期,出現了C / C ++編寫的新版,攻擊數量也開始增加。當其他威脅組織開始將惡意軟件從C / C ++改為Go版本時,它卻繼續使用C / C ++進行編寫🚵🏿♀️。 SunCrypt與QNAPCrypt(也稱為eCh0raix)勒索軟件在代碼上高度關聯,可以肯定的是,兩者的代碼是從相同的源代碼編譯而來。兩款軟件都在CFB模式下使用AES對文件進行加密🏹,均生成唯一的32個字符的密碼,生成的過程邏輯也非常相似🛠。密碼中的字符是從有效字符列表中隨機選擇的🧆👨🏼🚀,包括所有英文字母的大小寫以及數字0到9,由標準庫中的math包中的rand實現👩🦽➡️,在隨機性上是不加密的⚁。以當前時間為隨機種子,每次調用負責生成密碼的函數時🤌,SunCrypt都會重置種子🖕🏽,而QNAPCrypt會在初始化期間設置種子,SunCrypt還使用該函數生成受害者標識符。 針對該類惡意程序所造成的危害,建議用戶及時給電腦打補丁,修復漏洞🍞🙅,關閉不必要的端口。同時提高個人的安全意識🕷。同時,給電腦安裝安全防護軟件,以免使電腦受到該惡意程序的危害🙎🏼。