Sodinokibi ransomvér distribuovaný pod hlavičkou nemeckej BSI
25.07.2019, 09:22
BSI (Bundesamt für Sicherheit in der Informationstechnik/nemecký národný úrad pre kybernetickú bezpečnosť), vydal varovanie týkajúce sa malspam kampane, ktorá distribuuje ransomvér Sodinokibi. Falošné e-maily vyzerajú ako oficiálne správy BSI, sú zasielané z adresy meldung@bsi-bund.org. BSI upozorňuje používateľov neotvárať samotné emaily, linky ani prílohy týchto správ. Pravá prípona e-mail domény BSI je „ bsi.bund.de“. BleepingComputer kampaň nezávisle testoval a potvrdil, že príloha ZIP infikuje ciele po spustení Windows „skratky“ maskovanej ako dokument PDF v archíve.
Tagy: | Správa |
---|---|
Kľúčové slová: | BSI, DE, malspam, ransomvér, kampaň, Sodinokibi |
Zdroje: | https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-distributed-by-hackers-posing-as-german-bsi/ |