Új hozzászólás Aktív témák
-
Végigolvasva a történetet és futtában utána nézve a ransomware-nek, a következő információkat találtam:
A .opqz kiterjesztést a malware legújabb variánsa használja, leggyakrabban keygenek, activatorok (pl KMSPico), crackek letöltésével és futtatásával, illetve email csatolmányok futtatásával lehet megkapni. Ezenkívül a terjedési mechanizmus lehet js és zip file is, tehát "megbízhatónak" tartott weboldalról is benyelhető. A malware induláskor feltelepít egy jelszavakra vadászó trójait, majd nekiáll a hentesmunkának.
Egy régebbi cikk szerint a djvu futásakor a védelem különböző pontjait támadhatja, pl kiiktatja az AV-védelmet, megjelenít egy kamu WU-ablakot.
Mégis, hogyan fertőz? Nyilvánvaló: ha futtatjuk az exe állományt, megnyitjuk az email csatolmányt, meglátogatjuk a fertőzött oldalt - ilyenkor a mi tudtunkkal és aktív hozzájárulásunkkal fut a kártevő, semmilyen MiTM-re nincs szükség.
[ Szerkesztve ]
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN