Vice Society 勒索病毒新版本 PolyVice 的出现

文章重点

• Vice Society 勒索病毒团伙已转向使用新的 PolyVice 勒索病毒变种。
• PolyVice 结合了非对称的 NTRUEncrypt 和对称的 ChaCha20-Poly1305 加密算法，具有强大的混合加密方案。
• 专家推测所有这些变种可能由同一供应商开发，并指出勒索病毒工具开发外包的趋势。
• 独特的设计使买家可以自定义其勒索病毒，而不需要揭示源代码。

根据 的报导， 现在已经转向使用新的 PolyVice勒索病毒变种。这种新型勒索病毒采用了强大的混合加密方案，结合了非对称的 NTRUEncrypt 和对称的 ChaCha20-Poly1305加密算法。PolyVice 最早是在七月被发现，但直到最近才被全面采用，根据 SentinelOne 的报告，它的功能与 Chilly 和 SunnyDay勒索病毒变种相同。

不过，PolyVice与其他变种有著不同的档案扩展名、硬编码的主密钥、赎金通知名称和壁纸，这些特征引发了研究人员的推测，认为所有变种可能都是由同一供应商开发的，并且显示了勒索病毒工具开发外包的日益普遍性。SentinelOne指出，“代码设计表明，该勒索病毒开发者提供一个构建器，使买家能够通过二进制补丁模板有效生成任意数量的锁定器/解密器。这使得买家可以在不透露任何源代码的情况下自定义其勒索病毒。与其他已知的 RaaS 构建器不同，买家可以生成品牌化的有效载荷，这使他们能够运行自己的 RaaS 程序。”

相关连结 - -

这个新的变种显示了勒索病毒行业的日益复杂和专业化，对于企业和个人来说，保持警惕与加强安全防护仍然至关重要。