Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Ransomvér KeyPass

14.08.2018, 09:58


Podľa bezpečnostných výskumníkov zo spoločnosti Kaspersky Lab sa začal aktíne šíriť ransomvér nazývaný KeyPass. Škodlivý kód je šírený prostredníctvom falošných inštalátorov, ktoré stiahnu do zariadenia modul škodlivého kódu. Škodlivý kód je písaný v jazyku C++ a kompilovaný v MS Visual Studio. Každý zašifrovaný súbor má príponu ".KEYPASS" a do každého adresára sú vložené poznámky v súbore ”!!!KEYPASS_DECRYPTION_INFO!!!.txt” Po spustení sa škodlivý kód pripojí na C&C server a prijme šifrovací kľúč a identifikátor pre dané zariadenie. Tieto údaje sa prenášajú cez jednoduchý HTTP vo forme JSON.


Tagy:Report
Kľúčové slová: ransomvér, KeyPass
Zdroje: https://securelist.com/keypass-ransomware/87412/

Skočiť na menu