新的Python

  • 时间:
  • 浏览:26
  • 来源:it300
新的Python

趋势科技研究人员发现,7月和8月用于攻击的勒索软件家族是臭名昭着的Locky勒索软件,该软件在2016年非常活跃。

用Python编写并称为PyLocky,新的恶意软件与PyInstaller一起打包,PyInstaller是一个将Python应用程序转换为独立可执行文件的工具。

与其他Python恶意软件相比,PyLocky在人群中脱颖而出的是反机器学习能力。安全研究人员表示,它还使用基于开源脚本的Inno Setup Installer,可能对静态分析方法构成真正的挑战。

此外,PyLocky的发行量高度集中,有几个针对欧洲国家的垃圾邮件,特别是法国。最初的垃圾邮件数量最少及时放松。

8月初观察到的垃圾邮件针对法国企业,利用社交工程试图诱使潜在的受害者点击链接,将其重定向到恶意URL以下载包含PyLocky的ZIP文件。

[ 123]一旦安装在受害者的机器上,恶意软件就会尝试加密图像,视频,文档,声音,程序,游戏,数据库和存档文件等。总的来说,它针对150多种加密文件类型的列表。

勒索软件滥用Windows Management Instrumentation(WMI)来检查受影响系统的属性。它还具有防沙箱功能,如果受影响的系统总可见内存小于4GB,则可以休眠999,999秒(大约11.5天)。

支持omware的加密例程使用PyCrypto库实现并利用3DES(Triple DES)密码。 PyLocky遍历每个逻辑驱动器,生成一个文件列表,然后用加密版本覆盖目标文件。

完成加密过程后,PyLocky会删除赎金记录并建立与其命令和控制的通信( CC)服务器。恶意软件的赎金票据是英语,法语,韩语和意大利语,表明其运营商的目标是更广泛的活动。

“PyLocky的逃避技术和滥用通常为管理员保留的合法工具进一步体现了纵深防御的重要性。例如,机器学习是检测独特恶意软件的有价值的网络安全工具,但是它不是一颗银弹。有了今天的威胁,攻击者可以使用不同的向量,这使得多层安全方法变得非常重要,“趋势科技总结道。

相关:GandCrab:勒索软件的新王?

相关:'RedEye'Ransomware销毁文件,重写MBR

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01