网络安全公司发现新型勒索软件DogHousePower

 

近日，网络安全公司Paladion的Cyber Labs发现了一种新型的勒索软件DogHousePower，它被设计为专门针对在Windows Server操作系统上运行的Web服务器和数据库服务器，奇特的是它被托管在GitHub上。

赎金票据中有部分内容采用中文编写，很可能是被用来误导受害者和分析人员追究DogHousePower的真实来源。另外，赎金需求是等值5000元人民币的比特币，这可能表明DogHousePower针对了亚洲或源自亚洲的人群。

勒索者给了受害人3天的支付赎金时间，并表示可以“砍价”;超过3天则需要支付等值6000元人民币的比特币;如果超过7天，则需要支付等值7000元人民币的比特币;如果在13天内没有收到赎金，文件将永远不会被解密。

勒索者提供了一个联系电子邮件地址(atlantis.cf@yandex.com)，并表示这些被加密的文件将通过电子邮件进行解密，当然是要在已支付赎金的情况下。

勒索票据包含多个版本，英文、俄文、西班牙文以及中文，并提供了一份在中国如何购买比特币的说明。

研究人员通过分析表示，DogHousePower很可能是基于.BELGIAN_COCOA、.MyChemicalRomance4EVER、LambdaLocker、Pickles和CryPy勒索软件演变而来。

值得庆幸的是，DogHousePower需要通过利用Apache Struts 2中的一个已知漏洞CNNVD-201703-152(CVE-2017-5638)来发起攻击，企业应立即修补这个漏洞以防止受到侵害。

(责任编辑：宋编辑)