StopCrypt 恶意软件的新升级

关键要点

• StopCrypt 勒索软件呈现出对检测系统更强的隐蔽性。
• 其新多阶段执行过程通过动态 API 调用等手段避开安全保护。
• 高度依赖于通过免费和破解软件进行传播，尽管其经济需求较低，仍对受害者构成显著威胁。

最近，来自 的报道指出，StopCrypt勒索软件（又名 STOP Djvu）经过升级，增加了新的多阶段执行过程，使其能有效避开安全系统的检测。

根据来自 SonicWall 的报告，更新版本的 StopCrypt 侵入过程始于加载一个神秘的 DLL文件，并利用延时循环来绕过安全保护。此外，恶意软件还通过动态 API 调用进一步规避检测。StopCrypt 随后进行进程空洞化，通过各种 API调用来启用有效的负载注入过程，并进一步进行其他恶意活动，包括访问控制列表的妥协、勒索软件的持久性设置、调度任务的创建以及周期性的负载执行等。

尽管 StopCrypt的经济需求相对较低，并且缺乏数据外泄能力，但由于其广泛通过免费和破解软件传播，依然被视为对受害者构成重大的威胁。研究人员对此表示，StopCrypt的此类变化意味着其对目标的潜在危害正在不断加大。