安全研究人員指出，名為Locky的新型勒索軟件借鑒了Dridex銀行惡意軟件的技術。那么，什么是Dridex惡意軟件技術，Locky與其他類型的勒索軟件有何不同之處?

Nick Lewis：Locky勒索軟件在不斷改進其攻擊能力，Fortinet公司稱他們在該惡意軟件的最新版本中發現了這種改進。Locky勒索軟件加入域名生成算法來提高命令控制(C&C)通信的靈活性，Locky還對C&C進行了更新，其通信會進行稍微加密以防止網絡分析。增加這一功能需要惡意軟件編寫者付出極大的努力?？紤]到該惡意軟件會定期增加新的攻擊技術，這可能意味著這是經驗豐富的網絡罪犯，而不是低技術含量的黑客干的。

Locky勒索軟件似乎是從Dridex惡意軟件借鑒了域名生成算法(DGA)的做法。DGA利用受感染機器的年、月、日以及seed值，讓其可預測Locky將注冊的域名，并提前攻擊這些域名。Forcepoint Security實驗室的研究人員分析了Locky勒索軟件的最新樣本，其中包含顯著改善的DGA而沒有以前的缺陷。

盡管Locky勒索軟件已經增加DGA功能，它仍然保留了后備IP地址用于僵尸網絡的C&C。C&C加密通信已被Fortinet攻破，可在網絡中被檢測出來。Fortinet已經發布該C&C系統的攻擊指標，并建議當這些文件還沒有被加密時企業應檢查本地計算機以確定系統是否被感染。