Razr 勒索病毒利用 PythonAnywhere 平台进行传播

重点总结

PythonAnywhere 被用于用于分发新的 Razr 勒索病毒。勒索病毒通过生成唯一的机器 ID、加密密钥和初始化向量来开展攻击，信息以未加密的 JSON 格式发送到控制服务器。恶意文件托管在 PythonAnywhere 的子域名下，以避开检测。Razr 勒索病毒采用 AES256 加密技术，使用链块加密模式确保文件安全。攻击者会向受害者发送赎金通知，要求其访问 Tor 域支付。

根据 Hackread 的报道，在线集成开发环境和网络托管服务 PythonAnywhere 被利用来隐秘地分发最新的 Razr 勒索病毒 变种。

Razr 勒索病毒的操作以生成唯一的机器 ID、加密密钥和初始化向量开始，这些信息后来以未加密的 JSON 格式传送到一个指挥和控制服务器。同时，恶意文件则托管在 PythonAnywhere 的子域名 xmb[]pythonanywherecom 中，以规避检测，ANYRUN 的研究人员在报告中揭示了这一点。研究人员还发现，恶意载荷利用了先进的 AES256 加密技术，并使用链块加密模式进行强大的文件加密。此外，攻击者向受害者提供了赎金通知，指示他们访问一个 Tor 域以支付所需的赎金。对 Razr 勒索病毒的进一步分析显示，在 PythonAnywhere 子域名内执行了公共分析会话，研究人员发现了多条与 Discord 相关的 webhook。

关键技术描述AES256一种先进的加密技术，用于确保数据的安全性。JSON 格式数据以未加密的 JSON 形式传输。Tor 域攻击者指定的赎金支付网站。

“Razr 勒索病毒的创新传播手法使其成为网络安全界的一大隐患，尤其是在利用在线托管平台方面。” 网络安全专家评论

如需了解更多信息，请查看 ANYRUN 的完整报告。

白鲸加速器