Symantec: Троян ransomlock навчився обходити пісочниці автоматизованих систем аналізу загроз

Symantec: Троян ransomlock навчився обходити пісочниці автоматизованих систем аналізу загроз

Symantec: Троян ransomlock навчився обходити пісочниці автоматизованих систем аналізу загроз

Експерти інформаційної безпеки попереджають про поширення нової модифікації небезпечного вірусу.

Згідно з повідомленням експертів з інформаційної безпеки з антивірусної компанії Symantec, їм вдалося виявити нову модифікацію трояна ransomlock. Серед оновленого функціонала шкідливого додатка з’явилася можливість обходу пісочниць, що містяться в автоматизованих системах аналізу загроз.

Symantec проводив перевірку зразка шкідливого файлу на восьми web-сайтах, які займаються хостингом автоматизованих систем аналізу загроз і отримав наступні результати:

ThreatExpert зареєстрував створення файлу, зміни в реєстрі, а також підозрілу мережеву активність.
Ще три портали зафіксували появу нового процесу, проте не змогли надати додаткової інформації.
Чотири ресурси, що залишилися зовсім не змогли що-небудь зафіксувати.

«Symantec продовжить вести моніторинг шкідливого коду і аналізувати його функціонал. Ми рекомендуємо користувачам утриматися від запуску підозрілих програм та регулярно оновлювати своє антивірусне ПЗ до актуальних версій », – заявили експерти.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*