Locky勒索軟體是如何利用DGA的

2021-09-23 07:14:55 字數 722 閱讀 6101

安全研究人員指出,名為locky的新型勒索軟體借鑑了dridex銀行惡意軟體的技術。那麼,什麼是dridex惡意軟體技術,locky與其他型別的勒索軟體有何不同之處?

nick lewis:locky勒索軟體在不斷改進其攻擊能力,fortinet公司稱他們在該惡意軟體的最新版本中發現了這種改進。locky勒索軟體加入網域名稱生成演算法來提高命令控制(c&c)通訊的靈活性,locky還對c&c進行了更新,其通訊會進行稍微加密以防止網路分析。增加這一功能需要惡意軟體編寫者付出極大的努力。考慮到該惡意軟體會定期增加新的攻擊技術,這可能意味著這是經驗豐富的網路罪犯,而不是低技術含量的黑客幹的。

locky勒索軟體似乎是從dridex惡意軟體借鑑了網域名稱生成演算法(dga)的做法。dga利用受感染機器的年、月、日以及seed值,讓其可**locky將註冊的網域名稱,並提前攻擊這些網域名稱。forcepoint security實驗室的研究人員分析了locky勒索軟體的最新樣本,其中包含顯著改善的dga而沒有以前的缺陷。

儘管locky勒索軟體已經增加dga功能,它仍然保留了後備ip位址用於殭屍網路的c&c。c&c加密通訊已被fortinet攻破,可在網路中被檢測出來。fortinet已經發布該c&c系統的攻擊指標,並建議當這些檔案還沒有被加密時企業應檢查本地計算機以確定系統是否被感染。

如何對抗勒索軟體即服務?

勒索軟體即服務模式導致勒索軟體攻擊急劇增加。那麼,什麼是勒索軟體即服務,它對企業安全有什麼影響?企業應該如何抵禦這種攻擊?如何對抗勒索軟體即服務?nick lewis 勒索軟體即服務模式是指,勒索軟體編寫者開發出惡意 並提供給其他犯罪分子 有時通過購買 讓他們可以通過網路釣魚或其他攻擊傳送給目標使用...

報告 黑客利用勒索軟體每年得手約3400萬美元

美國思科系統公司日前發布報告說,目前黑客利用勒索軟體攻擊呈上公升趨勢,據推算每年可得手約3400萬美元,而機構和個人等被侵犯物件對此尚無準備。勒索軟體攻擊從2013年開始出現,是近年來最主要的網路威脅之一。作為網路解決方案 商,思科在 2016年中網路安全報告 中推算,黑客利用勒索軟體攻擊平均每次得...

無視法律 利用勒索軟體攻擊巴西最高法院

這次勒索軟體攻擊是由未知的黑客組織發起的,他們要求獲得被勒索檔案的贖金 巴西高等法院 stj 的網路設施遭受了大規模勒索軟體攻擊,其官方 被迫下線。勒索軟體的攻擊發生在上週一到周二,但細節今天早些時候才被披露。勒索軟體運營商聲稱整個stj資料庫已經被加密,任何試圖恢復檔案的嘗試都將是徒勞的。勒索軟體...