PowerWare ransomware, וירוס כופר המתבסס על סקריט שנכתב ב- PowerShell

חלק מהתקיפות שהופעלו לאחרונה כנגד בתי חולים בחו”ל (ראה ידיעה קודמת בנושא) נעשו באמצעות וירוס הכופר PowerWare המתבסס על Script שנכתב ב- PowerShell של Windows ולא על קובץ EXE (“כמקובל”). ה- PowerWare מופץ באמצעות הודעת דואר אלקטרוני אליה מצורף (Attached) מסמך Word המתחזה לחשבונית מגורם עסקי כל שהוא, במהלך פתיחת המסמך מתבקש המשתמש שבשלב זה לא מצליח לראות את החשבונית לאפשר Macros, מייד לאחר האפשור מתחיל תהליך ההצפנה, מידע נוסף זמין במקור הידיעה (המקור- PC World) , פרטים נוספים זמינים ב: Carbon Black (שחשפו את הוירוס ושיטת הפעולה).

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.