Orosz nyelvű ransomware használja ki a PowerShell előnyeit

A SophosLabs kutató számára a ransomware-ek mindennapos látványnak számítanak. Számos különböző verzióval találkoznak mindennap, de várható volt, hogy fel fognak bukkanni olyan trükkök, amelyek felhívják magukra a figyelmet. A SophosLabs egyik ügyfelétől olyan mintát kapott, amely egyből az érdeklődés középpontjába került, mivel a Windows PowerShell-t használja arra, hogy fájl titkosítást hajtson végre. A PowerShell a Microsoft által tervezett script nyelv, amelynek célja, hogy segítse a rendszergazdák Windows-os hálózatokat érintő munkáját a feladatok automatizálásával. A most felfedezett ransomware ezt a PowerShell-t arra használja, hogy a “Rijndael symmetric key encryption” segítségével titkosítsa a fájlokat, miközben orosz nyelvű üzenetet jelenít meg a felhasználó számára.

Russian ransomware takes advantage of Windows PowerShell