Nowe oprogramowanie ransomware Cactus samo się szyfruje aby uniknąć wykrycia

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
To, co odróżnia Cactus od innych operacji, to użycie szyfrowania do ochrony pliku binarnego ransomware. Aktor używa skryptu wsadowego, aby uzyskać binarny program szyfrujący za pomocą 7-Zip. Oryginalne archiwum ZIP jest usuwane, a plik binarny jest wdrażany z określoną flagą, która umożliwia jego wykonanie. Cały proces jest niezwykły, a badacze uważają, że ma to na celu uniemożliwienie wykrycia programu szyfrującego ransomware.

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry