Aktívna kampaň s využitím ransomvéru CryptON
24.05.2018, 09:51
Prebieha kampaň, kde útočníci kompromitujú zariadenie pomocou služby vzdialenej plochy (Remote Desktop Services - RDS) a tým získajú prístup do zariadenia. Následne spustia ransomvér CryptON, ktorý do názvu súboru vloží .ransomed@india.com.
Zatiaľ neexistuje bezplatný spôsob ako súbory dešifrovať.
Zatiaľ neexistuje bezplatný spôsob ako súbory dešifrovať.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | CryptON, RDS, kampaň, ransomvér |
Zdroje: | https://www.bleepingcomputer.com/news/security/crypton-ransomware-installed-using-hacked-remote-desktop-services/ |