【概要】
- サンドボックスの回避機能を備えた新型のLockyが出現
- ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた
- Lockyの実行にはコマンドラインより正しい引数を渡す必要がある
- 正しい値がわたされないと復号できずクラッシュ
- 6/21から6/23にかけて展開された攻撃は、46%が日本に集中
【ニュース】
◆サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 (Security NEXT, 2016/07/06)
http://www.security-next.com/071733
【関連まとめ記事】
◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis