近期我們在自動化分析平台上觀察到一個標記為「Zarok」的新勒索軟體家族。該樣本屬於建立在 Chaos builder 與 BlackSnake Ransomware 之上的變種,為典型的低門檻勒索工具再包裝案例。該病毒除傳統的加密勒索功能外,還具有大型檔案破壞、還原能力破壞與針對加密貨幣位置的剪貼簿劫持功能,造成進一步資產損失。
本篇文章已投稿至 Medium,請由以下連結觀看全文
全文連結: Medium
這一篇研究其實算是一個新的嘗試,透過分析那些尚未受到標記或是全新的家族,以探索最新的攻擊手法或是各種罕見的行為特徵。總之,希望您看的開心 OwO/