Orosz nyelvű ransomware használja ki a PowerShell előnyeit

A SophosLabs kutató számára a ransomware-ek mindennapos látványnak számítanak. Számos különböző verzióval találkoznak mindennap, de várható volt, hogy fel fognak bukkanni olyan trükkök, amelyek felhívják magukra a figyelmet. A SophosLabs egyik ügyfelétől olyan mintát kapott, amely egyből az érdeklődés középpontjába került, mivel a Windows PowerShell-t használja arra, hogy fájl titkosítást hajtson végre. A PowerShell a Microsoft által tervezett script nyelv, amelynek célja, hogy segítse a rendszergazdák Windows-os hálózatokat érintő munkáját a feladatok automatizálásával. A most felfedezett ransomware ezt a PowerShell-t arra használja, hogy a “Rijndael symmetric key encryption” segítségével titkosítsa a fájlokat, miközben orosz nyelvű üzenetet jelenít meg a felhasználó számára.

http://nakedsecurity.sophos.com/2013/03/05/russian-ransomware-windows-powershell/


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »