新型Yurei勒索软件现世:基于Go语言的高级反取证技术实现不可逆双重勒索
内容提要
CYFIRMA研究发现新型Yurei勒索软件,使用Go语言开发,具备高级加密和反取证技术,旨在彻底切断数据恢复途径。该软件通过多种传播方式感染设备,主要针对企业高管进行勒索,威胁泄露数据。Yurei的代码与Prince Ransomware相似,首个样本于2025年9月被发现,涉及多个国家。
关键要点
-
CYFIRMA发现新型Yurei勒索软件,采用Go语言开发,具备高级加密和反取证技术。
-
Yurei旨在彻底切断受害者的数据恢复途径,快速加密数据并干扰取证调查。
-
该恶意软件使用ChaCha20加密密钥和ECIES公钥进行二次加密,几乎无法解密。
-
Yurei通过SMB共享、可移动驱动器和远程执行工具实现跨设备传播。
-
勒索通知直接针对企业高管,威胁泄露数据并提供测试解密服务。
-
Yurei的代码与Prince Ransomware相似,保留了多个相同的符号名称和加密实现模式。
-
首个Yurei样本于2025年9月被发现,初始受害者位于斯里兰卡,后续样本涉及多个国家。
延伸解读
Yurei勒索软件的技术优势
Yurei勒索软件采用Go语言开发,具备高效的跨平台能力和并发处理优势。这使得其在加密速度和隐蔽性上表现出色,能够迅速感染目标设备并实施攻击。企业在防范此类威胁时,应关注软件的传播机制和加密技术,以便采取有效的防护措施。
双重勒索策略的风险
Yurei针对企业高管的勒索策略,结合了数据泄露威胁和测试解密服务,旨在施加更大压力以促使快速付款。这种双重勒索手段不仅增加了企业的经济损失风险,还可能导致声誉受损。企业应加强对高管的安全培训,提高对勒索威胁的警惕性。
传播方式的多样性
Yurei通过SMB共享、可移动驱动器和远程执行工具等多种方式传播,显示出其灵活性和适应性。企业在网络安全防护中,需特别关注内部网络的安全配置,避免因共享设置不当而导致恶意软件的传播。
延伸问答
Yurei勒索软件的主要功能是什么?
Yurei勒索软件旨在快速加密数据,彻底切断受害者的数据恢复途径,并干扰取证调查。
Yurei勒索软件是如何传播的?
Yurei通过SMB共享、可移动驱动器和远程执行工具实现跨设备传播。
Yurei勒索软件使用了什么加密技术?
Yurei使用ChaCha20加密密钥和ECIES公钥进行二次加密,几乎无法解密。
Yurei勒索软件的目标受害者是谁?
Yurei主要针对企业高管进行勒索,威胁泄露数据。
Yurei勒索软件与Prince Ransomware有什么关系?
Yurei的代码与Prince Ransomware相似,保留了多个相同的符号名称和加密实现模式。
Yurei勒索软件的首次发现时间和地点是什么?
首个Yurei样本于2025年9月在斯里兰卡被发现。
