卡巴斯基的安全研究人員發(fā)現(xiàn)了第一款利用Tor匿名網(wǎng)絡(luò)隱藏攻擊指令控制服務(wù)器位置的加密勒索軟件。這款名叫Critroni的勒索軟件正在地下駭客論壇出售，售價(jià)約3000美元。

研究人員稱，許多攻擊者正在使用這個(gè)勒索軟件，其中一些利用Angler滲透工具包向受害者電腦植入一個(gè)spambot程序，之后這個(gè)spambot再下載包括Critroni在內(nèi)的惡意程序。Critroni會(huì)加密電腦上的照片和文檔等個(gè)人文件，然后跳出對(duì)話框要求受害者支付比特幣解鎖加密文件。

Critroni內(nèi)置了建立Tor連接的執(zhí)行代碼，以前也有惡意程序利用Tor隱藏指令控制服務(wù)器，但這些惡意程序與Tor.exe是分開(kāi)的，而Critroni則是內(nèi)置，更難檢測(cè)更有效率。

原文地址：https://threatpost.com/critroni-crypto-ransomware-seen-using-tor-for-command-and-control/107306