Új hozzászólás Aktív témák
-
Végigolvasva a történetet és futtában utána nézve a ransomware-nek, a következő információkat találtam:
A .opqz kiterjesztést a malware legújabb variánsa használja, leggyakrabban keygenek, activatorok (pl KMSPico), crackek letöltésével és futtatásával, illetve email csatolmányok futtatásával lehet megkapni. Ezenkívül a terjedési mechanizmus lehet js és zip file is, tehát "megbízhatónak" tartott weboldalról is benyelhető. A malware induláskor feltelepít egy jelszavakra vadászó trójait, majd nekiáll a hentesmunkának.
Egy régebbi cikk szerint a djvu futásakor a védelem különböző pontjait támadhatja, pl kiiktatja az AV-védelmet, megjelenít egy kamu WU-ablakot.
Mégis, hogyan fertőz? Nyilvánvaló: ha futtatjuk az exe állományt, megnyitjuk az email csatolmányt, meglátogatjuk a fertőzött oldalt - ilyenkor a mi tudtunkkal és aktív hozzájárulásunkkal fut a kártevő, semmilyen MiTM-re nincs szükség.
[ Szerkesztve ]
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- Sony Xperia bemutató lesz május 17-én
- PlayStation 5
- Samsung Galaxy A54 - türelemjáték
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Autós topik
- Havi kétszáz leégett tápcsatlakozó fut át egy Los Angeles-i szervizen
- Aliexpress tapasztalatok
- A fociról könnyedén, egy baráti társaságban
- Napelem - 100%-os támogatású pályázat
- További aktív témák...
- iPad Air 4 64GB, Cellular eladó
- Samsung s21 5G 128gb 8gb
- Beszámítás! Asrock H310M i5 8600K 16GB DDR4 250GB SSD 1TB HDD RTX 3060 12GB ZALMAN S4 FSP 600W
- Beszámítás! MSI B450M R5 2600X 16GB DDR4 240GB SSD 1TB HDD GTX 1070 8GB ZALMAN Z1 Neo Corsair 520W
- Beszámítás! ASUS B450M R7 5700X 16GB DDR4 500GB SSD RTX 3070 8GB ZALMAN S2 TG Chieftec 750W