Exmatter恶意软件更新：数据损坏功能引关注

关键点总结

Exmatter恶意软件的更新版本增加了数据损坏功能，这可能意味着勒索软件参与者将采用新的策略来增强攻击效果，报道指出，相关消息来源是BleepingComputer。Cyderes的研究人员发现新样本后表示：“在文件上传到攻击者控制的服务器时，成功复制到远程服务器的文件将通过名为Eraser的类排队处理。随机大小的段从第二个文件的开头读入一个缓冲区，然后写入第一个文件的开头，覆盖并损坏该文件。”

与此同时，Stairwell Threat Research对样本的分析表明，Exmatter的数据销毁能力的开发仍在进行中。根据Cyderes的说法，数据损坏功能的出现可能促使勒索软件攻击转变为更有利可图的模式。“省去加密数据这一环节使得整个过程更加快速，并消除了无法获得全部赎金的风险，或受害者会找到其他方式解密数据的可能性。”Cyderes补充道。

相关链接 勒索软件攻击