- Сообщения
- 3,879
- Реакции
- 2,431
Начал распространение очередной шифровальщик
Механизм распространения: вредоносное вложение в электронное письмо с темой о задолженности
Шифруемые файлы:
Механизм работы: что-то экзотическое, работающее на уровне службы, завязанной на svchost.exe.
Скорее всего ключ шифрования получается с сервера злоумышленников.
Исследование продолжается...
Известные адреса для связи по поводу дешифратора:
1. vpupkin3@aol.com
2. vanivanov34@aol.com
3. mserbinov@aol.com
Механизм распространения: вредоносное вложение в электронное письмо с темой о задолженности
Шифруемые файлы:
.jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx
Механизм работы: что-то экзотическое, работающее на уровне службы, завязанной на svchost.exe.
Скорее всего ключ шифрования получается с сервера злоумышленников.
Исследование продолжается...
Известные адреса для связи по поводу дешифратора:
1. vpupkin3@aol.com
2. vanivanov34@aol.com
3. mserbinov@aol.com
Последнее редактирование: