Ransomvérová kampaň PyLock
11.09.2018, 10:39
Kampaň zameraná na organizácie v Európe distribuuje ransomvér PyLocky. Škodlivý kód sa šíri prostredníctvom phishingových e-mailov, ktoré upozorňujú na nezaplatené faktúry. Školdivá URL adresa v mailovej správe obsahuje ZIP súbor, ktorý spúšťa škodlivý kód (lockyfud.exe). Po zašifrovaní zariadenia obete sa zobrazí správa o požiadavke výkupného vo forme kryptomeny. Správa taktiež obsahuje výstrahu pre obete o zdvojnásobení výkupného v prípade nezaplatenia do 96 hodín.
Kampaň sa zameriava hlavne na krajiny v Európe. Takmer dve tretiny ransomvéru PyLocky boli odoslané obetiam vo FRA, ako i na adresy spojené s Novou Kaledóniou, francúzskym územím v južnom Tichomorí. Výkupné je formulované v rôznych jazykoch (anglický, francúzsky, taliansky, kórejsky a i.), čo môže naznačovať útoky na ďalšie regióny.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | PyLocky, FRA, Európa, ransomvér |
Zdroje: | https://www.zdnet.com/article/ransomware-campaign-targets-businesses-with-fake-invoice-message/ |