StopCrypt 恶意软件的新升级

关键要点

StopCrypt 勒索软件呈现出对检测系统更强的隐蔽性。其新多阶段执行过程通过动态 API 调用等手段避开安全保护。高度依赖于通过免费和破解软件进行传播，尽管其经济需求较低，仍对受害者构成显著威胁。

最近，来自 BleepingComputer 的报道指出，StopCrypt 勒索软件又名 STOP Djvu经过升级，增加了新的多阶段执行过程，使其能有效避开安全系统的检测。

根据来自 SonicWall 的报告，更新版本的 StopCrypt 侵入过程始于加载一个神秘的 DLL 文件，并利用延时循环来绕过安全保护。此外，恶意软件还通过动态 API 调用进一步规避检测。StopCrypt 随后进行进程空洞化，通过各种 API 调用来启用有效的负载注入过程，并进一步进行其他恶意活动，包括访问控制列表的妥协、勒索软件的持久性设置、调度任务的创建以及周期性的负载执行等。

clash苹果改进特性描述多阶段执行过程通过加载 DLL 文件和延时循环来提高隐蔽性动态API调用用于绕过安全防护和实现有效负载注入恶意活动种类访问控制列表妥协、召回勒索软件、创建调度任务及周期性执行负载等

尽管 StopCrypt 的经济需求相对较低，并且缺乏数据外泄能力，但由于其广泛通过免费和破解软件传播，依然被视为对受害者构成重大的威胁。研究人员对此表示，StopCrypt 的此类变化意味着其对目标的潜在危害正在不断加大。