NailaoLocker勒索软件使用中国SM2加密标准攻击Windows系统

研究机构最近发现了一种名为NailaoLocker的复杂勒索软件，它与传统加密恶意软件有很大不同。这种针对Windows的威胁首次引入了中国SM2加密标准在勒索软件作中的使用记录，采用多组件交付系统，由三个精心编排的文件组成：用于DLL侧载的合法可执行文件、恶意加载程序和混淆有效负载。这种复杂的部署机制允许勒索软件以最少的检测执行，同时在成功执行后通过删除加载程序组件立即清理取证痕迹，该软件的演变提醒组织需提高警惕。