Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2024
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
28293031   


Vyhlásenie o prístupnosti

Ransomvér KeyPass

14.08.2018, 09:58


Podľa bezpečnostných výskumníkov zo spoločnosti Kaspersky Lab sa začal aktíne šíriť ransomvér nazývaný KeyPass. Škodlivý kód je šírený prostredníctvom falošných inštalátorov, ktoré stiahnu do zariadenia modul škodlivého kódu. Škodlivý kód je písaný v jazyku C++ a kompilovaný v MS Visual Studio. Každý zašifrovaný súbor má príponu ".KEYPASS" a do každého adresára sú vložené poznámky v súbore ”!!!KEYPASS_DECRYPTION_INFO!!!.txt” Po spustení sa škodlivý kód pripojí na C&C server a prijme šifrovací kľúč a identifikátor pre dané zariadenie. Tieto údaje sa prenášajú cez jednoduchý HTTP vo forme JSON.


Tagy:Report
Kľúčové slová: ransomvér, KeyPass
Zdroje: https://securelist.com/keypass-ransomware/87412/

Skočiť na menu