一個使用 Go 語言撰寫的最新勒索病毒正瞄準亞洲與非洲的醫療和教育機構。這個名為「Agenda」的勒索病毒會針對每個受害機構而客製化。

最近趨勢科技新發現了一個使用 Go 程式語言撰寫的勒索病毒(勒索軟體,Ransomware) 瞄準了我們的一家客戶，這一點從勒索病毒使用的電子郵件地址和登入憑證可以證實。使用 Go 語言 (亦稱 Golang) 來撰寫勒索病毒似乎已成為駭客集團之間的一個普遍 現象。這種作法之所以變得熱門，一個可能原因是 Go 語言採用靜態方式組譯其所需的函式庫，大幅增加了資安分析的難度。

根據我們的調查顯示，這個新的勒索病毒專門瞄準亞洲和非洲企業，據黑暗網路（Dark Web,簡稱暗網）上一位名叫「Qilin」的使用者所發表的貼文 (此人似乎跟勒索病毒集團有所關連) 以及勒索病毒本身的勒索訊息來看，此勒索病毒叫作「Agenda」。

Agenda 會將系統重新開機至安全模式，並且會終止許多伺服器相關的處理程序和服務，同時還提供了多種執行模式。從趨勢科技蒐集到的樣本來看，此勒索病毒會根據每一家受害機構而客製化，內含獨一無二的公司識別碼 (ID) 以及外洩的帳號細節。

繼續閱讀