Locky勒索软件是如何利用DGA的?

安全研究人员指出，名为Locky的新型勒索软件借鉴了Dridex银行恶意软件的技术。那么，什么是Dridex恶意软件技术，Locky与其他类型的勒索软件有何不同之处?

创新互联是一家集网站建设,北戴河企业网站建设,北戴河品牌网站建设,网站定制,北戴河网站建设报价,网络营销,网络优化,北戴河网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

Nick Lewis：Locky勒索软件在不断改进其攻击能力，Fortinet公司称他们在该恶意软件的最新版本中发现了这种改进。Locky勒索软件加入域名生成算法来提高命令控制(C&C)通信的灵活性，Locky还对C&C进行了更新，其通信会进行稍微加密以防止网络分析。增加这一功能需要恶意软件编写者付出极大的努力。考虑到该恶意软件会定期增加新的攻击技术，这可能意味着这是经验丰富的网络罪犯，而不是低技术含量的黑客干的。

Locky勒索软件似乎是从Dridex恶意软件借鉴了域名生成算法(DGA)的做法。DGA利用受感染机器的年、月、日以及seed值，让其可预测Locky将注册的域名，并提前攻击这些域名。Forcepoint Security实验室的研究人员分析了Locky勒索软件的最新样本，其中包含显著改善的DGA而没有以前的缺陷。

尽管Locky勒索软件已经增加DGA功能，它仍然保留了后备IP地址用于僵尸网络的C&C。C&C加密通信已被Fortinet攻破，可在网络中被检测出来。Fortinet已经发布该C&C系统的攻击指标，并建议当这些文件还没有被加密时企业应检查本地计算机以确定系统是否被感染。

网页标题：Locky勒索软件是如何利用DGA的?
文章链接：http://www.hantingmc.com/qtweb/news11/153061.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联