• WAP手机版 加入收藏  设为首页
网站公告

洛克创造者调整变种,以消除检测

时间:2017-12-2 7:47:40   作者:成都数据恢复中心   来源:本站原创   阅读:143   评论:0
内容摘要:、锁定勒索软件首先出现在2016年2月使用一个简单但巧妙的社会工程方法。分销商在世界各地发送了成千上万封电子邮件,感染的MicrosoftWord文档在打开时显得乱七八糟。消息“如果数据编码不正确,则启用宏”将促使用户更改其设置。那些在Word中打开宏的人启动了勒索软件的安装过程,成为洛克的第一个受害者。自从第一波感染...


锁定勒索软件首先出现在2016年2月使用一个简单但巧妙的社会工程方法。分销商在世界各地发送了成千上万封电子邮件,感染的Microsoft Word文档在打开时显得乱七八糟。

消息“如果数据编码不正确,则启用宏”将促使用户更改其设置。那些在Word中打开宏的人启动了勒索软件的安装过程,成为洛克的第一个受害者。

自从第一波感染以来,洛克消失了,然后再次出现。一个常数是它总是返回一个新的扩展和一些调整,以更好地规避防病毒软件。

锁定勒索消息截图
以前的洛克版本赎回讯息
Ykcol Variant使用7z或7zip扩展

Locky的最新版本是ykcol变体(对于那些不寻常的名字感到疑惑的人,ykcol是倒退的)。比更新的扩展更重要的是更新的策略。这个变种分布在一个7z文件中。

这个文件的扩展名可能是不太熟悉的电脑用户 - 这是一个高度压缩和加密文件的格式。大多数计算机用户甚至没有解压这些文件的必要软件。专家认为,分销商隐瞒了洛克变种的隐晦格式,以逃避Gmail和其他邮件提供商的过滤器。

Ykcol是一系列变体中的最新成果

从2016年2月到2017年9月,Locky的.locky扩展名变为.zepto,.odin,.shit,.thor,.aesir,.zzzzz,.osiris,.loptr,.diablo6,.lukitus,最后到。 ykcol。如果没有密钥,只有勒索软件的分销商才能解密这些变体。

在过去的18个月中,Locky一直是持续的威胁,占2016年秋季全球所有勒索软件检测数量的14%。自那时起,它已经取代Cerber成为最大的勒索软件家族。有时候,多余的勒索软件似乎变得不活跃,但一次又一次地出现了新的特征和分配策略。

谁创造了Locky?

有无数的线索,但没有确切的答案谁是谁创造了洛克。勒索软件有一个标志,检测计算机的操作系统是否使用俄语。如果操作系统是俄语的,Locky及其变体不会感染计算机。除此之外,大部分勒索软件的攻击事件都被追溯到俄罗斯。

虽然专家认为,一个俄罗斯组织负责创建和分发洛克,但尚不清楚他们是谁。 Locky是最复杂的勒索软件家族之一,所以它的创造者当然是高度熟练的。

攻击在巨大的卷继续

2017年9月初,Appriver的安全专家在24小时内发现了2300万封含有Locky的垃圾邮件。显然,分销商正在玩数字游戏。如果这些目标中仅有一小部分下载了勒索软件,那么仍然会有大量的受害者和潜在的赎金支付。

垃圾邮件的主题包含“请打印”,“文档”或“照片”等字样。攻击者试图引诱受害者对电子邮件可能附带的内容感到好奇。由于发送的垃圾邮件数量庞大,因此在下载之前仔细检查和验证附件比以往任何时候都更重要。

其他安全措施避免洛克和其他勒索包括:

经常备份必要的文件。
更新可用时修补所有软件。
使用检测勒索软件行为的安全软件。
启用扩展程序查看,以便可以将可执行文件隐藏为其他文档。
Locky不断发展,其他家庭的勒索软件每天都会造成新的威胁。使用良好的互联网卫生,并遵循上述提示,以避免勒索感染的成本效应


标签:创造 创造者 调整 变种 消除 
相关评论
不良信息举报中心成都网警网警110报警服务AAA级互联网行业信用360网站安全检测

数据恢复QQ交流群:378664983    站长QQ:958754010

蜀ICP备14015947号-2