Суббота, 4 июля, 02:37
дома безопасность Gandcrab 5.2 Ransomware: распространение фишинговых писем о новой пандемии гриппа

Gandcrab 5.2 Ransomware: распространение фишинговых писем о новой пандемии гриппа

новый вредоносная кампания распространяется по электронной почте, распространяя известный вариант пресловутого вымогателей Gandcrab v5.2). Вредоносная активность была впервые обнаружена около недели назад и была объявлена ​​MyOnlineSecurity.

Οι Хакеры они используют ложные электронные письма CDC, которые предоставляют пользователям информацию о новой пандемии гриппа, которая недавно распространилась. Преступники притворяются, что находятся среди Центров по контролю и профилактике заболеваний, чтобы сделать мошенничество настоящим.

Gandcrab

Ложное сообщение приходит с адресной строкой »Центры по контролю и профилактике заболеваний"(Центры по контролю и профилактике заболеваний) и темаПредупреждение о пандемии гриппа », Людей просят открыть документ, приложенный к сообщению. По словам отправителя, это предотвратит дальнейшее распространение гриппа. Однако те, кто достаточно осторожен, заметят, что это e-mail не из CDC но Питером@eatpraynope.com.

Поддельное письмо содержит следующий текст:

вымогателей

Кроме того, пользователи запускают его Гандкраб v5.2 открытие вредоносного предупреждения «Flu Pandemic Warning.doc» и редактирование режима просмотра. Затем вымогателей загружается из файла hxxp: //205.185.125.109/samanta.exe и вредоносная нагрузка переносится в конверт C: \\ Windows \\ Temp на компьютере с Windows.

После этого вирус шифрования файлов запустит свой уникальный алгоритм шифрования и начнет блокирует файлы путем добавления случайного расширения в каждом документе. Например,зашифрованные данные может показаться picture.jpg.UGHTRR или picture.jpg.YRSTN другие Непрерывно отображается сообщение с требованием выкупа, которое также содержит расширение имени файла: UGHTRR-MANUAL.txt.

Большое внимание к электронной почте вы получите!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...

Каковы наиболее популярные типы вредоносных программ?

Исследователи ищут наиболее распространенные типы вредоносных программ. В ходе расследования вредоносных действий исследователи в киберпространстве сосредоточились ...

REvil Ransomware: цель для электрической компании Light SA

Операторы REvil Ransomware (также известный как Sodinokibi) нарушили бразильскую электроэнергетическую компанию Light SA ...

LinkedIn: наша ошибка связана с проблемой iOS

Вчера представитель LinkedIn сообщил ZDNet, что ошибка в приложении для iOS привела к, по-видимому, «мешающему поведению», которое ...

Valak Info Stealer ориентирован на бизнес в Европе и Америке

Многие компании в Северной и Южной Америке, а также в Европе стали жертвами печально известного Valak Info Stealer.