Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Ransomvérová kampaň PyLock

11.09.2018, 10:39


Kampaň zameraná na organizácie v Európe distribuuje ransomvér PyLocky. Škodlivý kód sa šíri prostredníctvom phishingových e-mailov, ktoré upozorňujú na nezaplatené faktúry. Školdivá URL adresa v mailovej správe obsahuje ZIP súbor, ktorý spúšťa škodlivý kód (lockyfud.exe). Po zašifrovaní zariadenia obete sa zobrazí správa o požiadavke výkupného vo forme kryptomeny. Správa taktiež obsahuje výstrahu pre obete o zdvojnásobení výkupného v prípade nezaplatenia do 96 hodín. Kampaň sa zameriava hlavne na krajiny v Európe. Takmer dve tretiny ransomvéru PyLocky boli odoslané obetiam vo FRA, ako i na adresy spojené s Novou Kaledóniou, francúzskym územím v južnom Tichomorí. Výkupné je formulované v rôznych jazykoch (anglický, francúzsky, taliansky, kórejsky a i.), čo môže naznačovať útoky na ďalšie regióny.


Tagy:Správa,Report
Kľúčové slová: PyLocky, FRA, Európa, ransomvér
Zdroje: https://www.zdnet.com/article/ransomware-campaign-targets-businesses-with-fake-invoice-message/

Skočiť na menu