只需25美元，即可使用 Snake勒索軟件在 50 個應用程序上大肆攻擊。自2020年11月出道以來，Snake勒索軟件一直被用于企業(yè)網絡攻擊。如今它已經成為網絡犯罪分子最常用的勒索軟件之一，和最流行的勒索軟件家族一起威脅著全球企業(yè)安全。

據悉，Snake是一種新型的勒索軟件，勒索軟件通常會在加密文件后附加“EKANS ”文件標記。更可怕的是，它如同FormBook和Agent Tesla等勒索軟件一樣，可以支持用戶付費使用(勒索即服務)。

Snake正在泛濫

近日，網絡犯罪分子團伙在暗網上發(fā)布信息稱，將以25美元的低價出售 Snake 勒索軟件，直接導致該惡意軟件的部署量激增。

網絡安全研究人員稱，目前Snake 勒索軟件主要是部署在網絡釣魚活動中，用戶只要點擊釣魚郵件中的惡意軟件或鏈接就會中招，Snake勒索軟件會趁機入侵電腦。

一旦入侵電腦成功，Snake勒索軟件可以從超過50個APP上竊取憑證，包括郵件客戶端、Web、瀏覽器和IM平臺等。

此外還包括以下軟件：

Discord、pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi、Yandex。

Snake 勒索軟件還有按鍵記錄、盜取剪切板數據、甚至是捕捉屏幕截圖等功能，并將這些信息回傳給攻擊者。

其中，Snake 鍵盤記錄器還曾一度躋身十大惡意軟件，是一種模塊化 .NET 鍵盤記錄器和憑證竊取程序。其主要功能是記錄用戶在電腦或移動設備上的擊鍵次數，廣泛應用于各種網絡釣魚攻擊活動中。

Snake惡意竊取能力

Snake還有其他的功能，包括竊取操作系統(tǒng)數據、內存空間信息、地理位置、時間信息、IP 地址等?；萜展敬饲耙环莘治鰣蟾姹砻鳎粽叱Ｊ褂玫乩頂祿砥ヅ涫芎φ咚趪?地區(qū)的語言。

躲避網絡安全檢測

總的來說，Snake是一種多功能的信息竊取器，不僅價格低廉，而且可以躲避網絡安全產品或解決方案的檢測。例如Snake會通過關閉進程來禁用AV 防御，甚至是禁用Wireshark網絡流量分析器等安全產品。

然后，Snake會悄悄將自己添加到 Windows Defender 的白名單中，這樣就可以避免被檢測并執(zhí)行惡意的 PowerShell 命令。Snake還會添加計劃任務并編輯注冊表，這樣用戶在登錄Windows 時就會立即執(zhí)行。

值得注意的是，目前Snake運營商提到進一步對其進行完善，攻擊者可以提前選擇具體的通用性功能，他們會在包裝階段提前激活這些惡意功能。這種自定義模式的優(yōu)勢在于，攻擊者可以有針對性減少一些功能，以此提高Snake惡意軟件的隱藏能力。