Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2025
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Ransomvér KeyPass

14.08.2018, 09:58


Podľa bezpečnostných výskumníkov zo spoločnosti Kaspersky Lab sa začal aktíne šíriť ransomvér nazývaný KeyPass. Škodlivý kód je šírený prostredníctvom falošných inštalátorov, ktoré stiahnu do zariadenia modul škodlivého kódu. Škodlivý kód je písaný v jazyku C++ a kompilovaný v MS Visual Studio. Každý zašifrovaný súbor má príponu ".KEYPASS" a do každého adresára sú vložené poznámky v súbore ”!!!KEYPASS_DECRYPTION_INFO!!!.txt” Po spustení sa škodlivý kód pripojí na C&C server a prijme šifrovací kľúč a identifikátor pre dané zariadenie. Tieto údaje sa prenášajú cez jednoduchý HTTP vo forme JSON.


Tagy:Report
Kľúčové slová: ransomvér, KeyPass
Zdroje: https://securelist.com/keypass-ransomware/87412/

Skočiť na menu