July 6, 2018

You are browsing the site archives for July 6, 2018.

Trojan-Downloader.Win32.Rakhni Distribuția malware-ului este realizată prin intermediul e-mail-urilor spam care au anexe ce conțin un executabil infectat. Când fișierul este deschis, executabilul este lansat. În acest moment, troianul decide cu ce va infecta PC-ul victimei. Malware-ul verifică existența unui director “%AppData%\Bitcoin”, care ar putea indica existența unui portofel de Bitcoin. Potrivit cercetătorilor Kaspersky Lab, acest lucru duce la presupunerea că victimele vor plăti pentru a-și recupera fișierele, prin urmare troianul le criptează, ceea ce – teoretic – îi garantează atacatorului un profit rapid. În celălalt scenariu, infractorii vor încerca să „câștige” bani de la victimă, fără ca aceasta să observe, instalând un program de miningRead More →

GandCrab V4 Ransomware a fost relansat cu numeroase modificări. Aceste modificări includ alți algoritmi de criptare, o nouă extensie .KRAB, un nou nume al notei de răscumpărare și un nou site de plăți TOR. Din păcate, în acest moment, victimele GandCrab v4 nu pot decripta fișierele lor gratuit. GandCrab v4 este distribuit in principal prin site-uri false de crack. Distribuitorii de ransomware vor compromite site-uri legitime și vor configura bloguri false care oferă descărcări de software pentru crack-uri. Atunci când un utilizator descarcă și execută aceste softuri, ei vor instala GandCrab Ransomware pe computer. Când se execută GandCrab, va scana computerul și orice resurse partajateRead More →