日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Locky勒索軟件是如何利用DGA的?

安全研究人員指出,名為Locky的新型勒索軟件借鑒了Dridex銀行惡意軟件的技術(shù)。那么,什么是Dridex惡意軟件技術(shù),Locky與其他類型的勒索軟件有何不同之處?

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),北戴河企業(yè)網(wǎng)站建設(shè),北戴河品牌網(wǎng)站建設(shè),網(wǎng)站定制,北戴河網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,北戴河網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

Nick Lewis:Locky勒索軟件在不斷改進(jìn)其攻擊能力,F(xiàn)ortinet公司稱他們在該惡意軟件的最新版本中發(fā)現(xiàn)了這種改進(jìn)。Locky勒索軟件加入域名生成算法來提高命令控制(C&C)通信的靈活性,Locky還對C&C進(jìn)行了更新,其通信會進(jìn)行稍微加密以防止網(wǎng)絡(luò)分析。增加這一功能需要惡意軟件編寫者付出極大的努力??紤]到該惡意軟件會定期增加新的攻擊技術(shù),這可能意味著這是經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)罪犯,而不是低技術(shù)含量的黑客干的。

Locky勒索軟件似乎是從Dridex惡意軟件借鑒了域名生成算法(DGA)的做法。DGA利用受感染機(jī)器的年、月、日以及seed值,讓其可預(yù)測Locky將注冊的域名,并提前攻擊這些域名。Forcepoint Security實(shí)驗(yàn)室的研究人員分析了Locky勒索軟件的最新樣本,其中包含顯著改善的DGA而沒有以前的缺陷。

盡管Locky勒索軟件已經(jīng)增加DGA功能,它仍然保留了后備IP地址用于僵尸網(wǎng)絡(luò)的C&C。C&C加密通信已被Fortinet攻破,可在網(wǎng)絡(luò)中被檢測出來。Fortinet已經(jīng)發(fā)布該C&C系統(tǒng)的攻擊指標(biāo),并建議當(dāng)這些文件還沒有被加密時(shí)企業(yè)應(yīng)檢查本地計(jì)算機(jī)以確定系統(tǒng)是否被感染。


標(biāo)題名稱:Locky勒索軟件是如何利用DGA的?
鏈接分享:http://m.5511xx.com/article/cccdihp.html