Symantec: Троян ransomlock научился обходить песочницы автоматизированных систем анализа угроз

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Symantec, им удалось обнаружить новую модификацию трояна ransomlock. Среди обновленного функционала вредоносного приложения появилась возможность обхода песочниц, содержащихся в автоматизированных системах анализа угроз.

Symantec проводил проверку образца вредоносного файла на восьми web-сайтах, которые занимаются хостингом автоматизированных систем анализа угроз и получил следующие результаты:

• ThreatExpert зарегистрировал создание файла, изменения в реестре, а также подозрительную сетевую активность.
• Еще три портала зафиксировали появление нового процесса, однако не смогли предоставить дополнительной информации.
• Четыре оставшихся ресурса вовсе не смогли что-либо зафиксировать.

«Symantec продолжит вести мониторинг вредоносного кода и анализировать его функционал. Мы рекомендуем пользователям воздержаться от запуска подозрительных программ и регулярно обновлять свое антивирусное ПО до актуальных версий», - заявили эксперты.

Ознакомиться с отчетом Symantec можно здесь .