Суббота, 4 июля, 08:19
дома безопасность FTCode PowerShell Ransomware вновь появляется в новой спам-кампании

FTCode PowerShell Ransomware вновь появляется в новой спам-кампании

FTCodeИсследователи обнаружили новый спам кампания, ориентированная на итальянцев пользователи и использует старый PowerShell вымогателей. Говорили о новом вымогателе, названном в течение нескольких дней FTCode, распространяемый через спам электронная почта.

Однако, по словам Сертего, FTCode такой же, как программное обеспечение что Софос обнаружил в 2013.

«Название может выглядеть новым, но первое появление этой угрозы было 2013 и было обнаружено Sophos. Затем, около 6 лет, ничего не наблюдалось ".

Исследователи Certego считают, что вымогатель может быть не таким успешным, как 2013, потому что программы PowerShell были не так популярны, как сегодня. Ты тоже Хакеры они должны были использовать другие типы злонамеренный программное обеспечение.

Распространение FTCode через спам в кампании

Исследователи обнаружили, что вымогатели распространяются через спам, содержащий вредоносные программы архив Word, Целью были итальянские пользователи.

По словам исследователя JamesWTВредоносные файлы были различного содержания. Когда они появились в виде счетов-фактур, иногда в качестве других документов, а иногда в качестве заявления о приеме на работу.

Пример такого письма:

FTCode

Если пользователи откроют вложение, они увидят документ Word, запрашивающий активацию контента для продолжения процесса.

Если включено, процесс продолжается следующим образом: запускайте вредоносные макросы, которые выполняют команду PowerShell. Он загружает и устанавливает его JasperLoader вредоносный загрузчик а затем шифрует компьютер.

FTCode

Οι исследователи обнаружил, что первый вредоносных программ используется загрузчик JasperLoader. это используется для загрузки и установки других вредоносных программ.

Затем вредоносный скрипт выполнит различные команды для удалить теневые тома копии и их резервные копии Windows.

Как только эти процессы завершены, скрипт начинает шифровать файлы жертвы.

После шифрования жертвы увидят расширение .FTCODE зашифрованные файлы.

Администраторы вымогателей затем добавить один в каждую папку примечание (READ_ME_NOW.htm), через который они запрашивают выкуп.

Следующая заметка содержит ссылку, которая ведет к одному сайт оплата Tor, Он содержит инструкции о том, как приобрести инструмент для расшифровки файлов, который стоит $ 500 USD.

Если жертвы посещают сайт оплаты, они получат адрес Bitcoin и сумму, которую они должны заплатить, чтобы восстановить свои файлы.

FTCode

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...

Каковы наиболее популярные типы вредоносных программ?

Исследователи ищут наиболее распространенные типы вредоносных программ. В ходе расследования вредоносных действий исследователи в киберпространстве сосредоточились ...

REvil Ransomware: цель для электрической компании Light SA

Операторы REvil Ransomware (также известный как Sodinokibi) нарушили бразильскую электроэнергетическую компанию Light SA ...

LinkedIn: наша ошибка связана с проблемой iOS

Вчера представитель LinkedIn сообщил ZDNet, что ошибка в приложении для iOS привела к, по-видимому, «мешающему поведению», которое ...

Valak Info Stealer ориентирован на бизнес в Европе и Америке

Многие компании в Северной и Южной Америке, а также в Европе стали жертвами печально известного Valak Info Stealer.