Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2024
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Ransomvér KeyPass

14.08.2018, 09:58


Podľa bezpečnostných výskumníkov zo spoločnosti Kaspersky Lab sa začal aktíne šíriť ransomvér nazývaný KeyPass. Škodlivý kód je šírený prostredníctvom falošných inštalátorov, ktoré stiahnu do zariadenia modul škodlivého kódu. Škodlivý kód je písaný v jazyku C++ a kompilovaný v MS Visual Studio. Každý zašifrovaný súbor má príponu ".KEYPASS" a do každého adresára sú vložené poznámky v súbore ”!!!KEYPASS_DECRYPTION_INFO!!!.txt” Po spustení sa škodlivý kód pripojí na C&C server a prijme šifrovací kľúč a identifikátor pre dané zariadenie. Tieto údaje sa prenášajú cez jednoduchý HTTP vo forme JSON.


Tagy:Report
Kľúčové slová: ransomvér, KeyPass
Zdroje: https://securelist.com/keypass-ransomware/87412/

Skočiť na menu