Bart Ransomware: וירוס כופר חדש

מפתחי וירוס הכופר Locky החלו להפיץ וירוס כופר חדש הנקרא Bart, וירוס זה המתחיל את הליך ההצפה של הקבצים ללא צורך ביצירת קשר מקדים עם שרת ניהול מרוחק (Remote command-and-control server) עלול עקב כך שלא להיחסם ע”י מנגנוני “חומת אש” (Firewall) ארגוניים. מדיווח שפרסמו חוקרי חברת האבטחה Proofpoint עולה כי הפצתו של הוירוס נעשית (כמעט כרגיל) באמצעות קובץ zip מצורף (Attached) להודעת דואר אלקטרוני (Email), פתיחת קובץ ה- Zip מריצה קוד זדוני שנכתב ב- javascript. מהמידע שנמסר ע”י Proofpoint עולה עוד כי הנושא (Subject) הודעת הדוא”ל המופצת הוא Photo וכי שמות הקבצים המצורפים יכולים להיות, Photo.zip, Phosots.zip, Image.zip אבל בהחלט לא רק. מידע נוסף זמין במקור הידיעה. (המקור- The Register)

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.