A SophosLabs kutató számára a ransomware-ek mindennapos látványnak számítanak. Számos különböző verzióval találkoznak mindennap, de várható volt, hogy fel fognak bukkanni olyan trükkök, amelyek felhívják magukra a figyelmet. A SophosLabs egyik ügyfelétől olyan mintát kapott, amely egyből az érdeklődés középpontjába került, mivel a Windows PowerShell-t használja arra, hogy fájl titkosítást hajtson végre. A PowerShell a Microsoft által tervezett script nyelv, amelynek célja, hogy segítse a rendszergazdák Windows-os hálózatokat érintő munkáját a feladatok automatizálásával. A most felfedezett ransomware ezt a PowerShell-t arra használja, hogy a “Rijndael symmetric key encryption” segítségével titkosítsa a fájlokat, miközben orosz nyelvű üzenetet jelenít meg a felhasználó számára.
Orosz nyelvű ransomware használja ki a PowerShell előnyeit
2013. március 6. 12:32
