Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Ransomvér KeyPass

14.08.2018, 09:58


Podľa bezpečnostných výskumníkov zo spoločnosti Kaspersky Lab sa začal aktíne šíriť ransomvér nazývaný KeyPass. Škodlivý kód je šírený prostredníctvom falošných inštalátorov, ktoré stiahnu do zariadenia modul škodlivého kódu. Škodlivý kód je písaný v jazyku C++ a kompilovaný v MS Visual Studio. Každý zašifrovaný súbor má príponu ".KEYPASS" a do každého adresára sú vložené poznámky v súbore ”!!!KEYPASS_DECRYPTION_INFO!!!.txt” Po spustení sa škodlivý kód pripojí na C&C server a prijme šifrovací kľúč a identifikátor pre dané zariadenie. Tieto údaje sa prenášajú cez jednoduchý HTTP vo forme JSON.


Tagy:Report
Kľúčové slová: ransomvér, KeyPass
Zdroje: https://securelist.com/keypass-ransomware/87412/

Skočiť na menu