Symantec: Троян ransomlock навчився обходити пісочниці автоматизованих систем аналізу загроз
Згідно з повідомленням експертів з інформаційної безпеки з антивірусної компанії Symantec, їм вдалося виявити нову модифікацію трояна ransomlock. Серед оновленого функціонала шкідливого додатка з’явилася можливість обходу пісочниць, що містяться в автоматизованих системах аналізу загроз.
Symantec проводив перевірку зразка шкідливого файлу на восьми web-сайтах, які займаються хостингом автоматизованих систем аналізу загроз і отримав наступні результати:
ThreatExpert зареєстрував створення файлу, зміни в реєстрі, а також підозрілу мережеву активність.
Ще три портали зафіксували появу нового процесу, проте не змогли надати додаткової інформації.
Чотири ресурси, що залишилися зовсім не змогли що-небудь зафіксувати.
«Symantec продовжить вести моніторинг шкідливого коду і аналізувати його функціонал. Ми рекомендуємо користувачам утриматися від запуску підозрілих програм та регулярно оновлювати своє антивірусне ПЗ до актуальних версій », – заявили експерти.