Malwarebytes Labs对SamSam勒索软件的分析

Samsam（也称为Samas 或Samsa）的新变体又出现了，自2016年SamSam被发现后，该勒索软件就一直处于活跃中，且每次攻击都有新的变体出现。最近，Malwarebytes Labs就对最新的SamSam勒索软件进行了分析。在阅读本文之前，我想先强调的是，虽然SamSam的功能发生了很大的变化，但这些功能的变化并不一定会使它变得更加危险，有时是为了让它变得更难以检测或追踪。将早期样本与最近的样本进行比较时，研究人员可以发现有一点是不变的，就是SamSam的有效载荷（实际执行磁盘加密的代码）是在运行时才解密的。这是SamSam最显着的特征，也是其独一无二的特征。这个加密的有效载荷方案，也解释了为什么找到实际有效载荷代码的样本是如此的困难。新版和旧版SamSam之间的主要区别是 ………………………………