文章作者：Warren Mercer和Edmund Brumaghin

概要

我们有.locky，我们有.odin然后我们还有.zepto，但是今天我们跌落谷底，我们现在有使用.shit作为它们的加密文件扩展名的Locky。在今天的最新一波的垃圾邮件中, Talos已经注意到三个明显的垃圾邮件活动分布在Locky勒索软件的最新版本里。这个版本出现在Locky所谓的假期之后，大约持续两周的时间。使用之前由Talos发布的Locky Dump实用程序，我们能够确定恶意软件活动的特征存在明显差异，这些活动似乎与每个活动传递的Locky二进制文件的代理商ID相关联。

与Locky勒索软件系列本身相关的技术细节已被广泛记录和报告，因此我们不会花时间去提供对勒索软件系列本身深入的技术分析。本文突出了我们对每个活动观察到的一些明显的特征。

我们将在本文末尾总结所有的感染指标（IOCs）。

阅读更多内容>>