- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Cały artykuł:Zgodnie z opisem Trend Micro nowa odmiana ransomware Dharma wykorzystuje instalację ESET AV Remover jako technikę „zasłony dymnej” zaprojektowanej w celu odwrócenia uwagi ofiar podczas szyfrowania ich plików w tle.
Oprogramowanie ransomware jest ładowane przez atakujących na komputery ich celów za pomocą kampanii spamowej, która dostarcza załączniki do wiadomości e-mail zawierające binarny dropper Dharma, zapakowany jako chronione hasłem samorozpakowujące się archiwum o nazwie Defender.exe i hostowane na zhakowanym serwerze [.] fivetier [.] com.
Łańcuch infekcji Dharma
Hasło do złośliwego załącznika jest wymienione w e-mailu ze spamem, techniką mającą na celu zachęcenie ofiar do otwarcia z ciekawości archiwum i przypadkowego uruchomienia w swoim systemie pliku wykonywalnego zainfekowanego Dharmą.
Spam e-mail rozprzestrzeniający Dharmę
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
