新型BlackSuit勒索病毒与Royal勒索病毒高度相似

关键要点

新发现的BlackSuit勒索病毒与Royal勒索病毒系列有显著相似之处。BlackSuit的Linux版本与Royal勒索病毒在功能、区块和跳转方面的相似度分别达到98、995和989。Windows版本的相似度为932、993和984。两者均为“双重勒索”操作，但BlackSuit拥有更多命令行参数，并在文件枚举和加密过程中采取不同方式。专家认为，BlackSuit可能是由相同作者开发的新变种、使用相似代码的模仿者，或是Royal勒索病毒团伙的附属成员。

根据The Hacker News的报道，新型的BlackSuit勒索病毒与知名的Royal勒索病毒系列展示了高度的相似性。根据Trend Micro的研究人员使用的BinDiff工具分析，BlackSuit的Linux版本在功能、区块和跳转的相似度分别为98、995和989。此外，该勒索病毒的Windows版本相似度为932、993和984。

版本类型功能相似度区块相似度跳转相似度Linux98995989Windows932993984

两者皆为双重勒索操作，利用OpenSSL AES及其他不定期加密方法。然而，BlackSuit被发现拥有更多的命令行参数，并且在文件的枚举与加密过程中采取不同的策略。Trend Micro的专家表示：“BlackSuit勒索病毒的出现及其与Royal的相似性意味着它可能是由相同作者开发的新变种，或者是使用相似代码的模仿者，还是Royal勒索病毒团伙的附属成员，对原始代码进行了修改。”

这种情况再次凸显了网络安全领域持续演变的危险，安全专家提醒网络用户保持警惕。有关勒索病毒的进一步信息，可以参考以下链接：

白鲸加速器版本1.47Royal勒索病毒扩展影响新发现的Linux勒索病毒变种