Kalendář
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
  • 1.4.2020ASIS Europe
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ransomware využívá bezpečný mód Windows

10. 12. 2019

Ransomware Snatch před začátkem šifrování souborů rebootuje do bezpečného módu ve Windows. Tím vyřadí z funkce většinu bezpečnostních programů, které v systému byly přítomné. Musí proto nastavit sám sebe nastavit jako službu oprávněnou běžet v bezpečném módu. Snatch napadá Windows 7 až 10 v 32- i 64-bitových variantách. Míří na rusky mluvící uživatele pomocí falešných nabídek práce.

Share Button

Komentáře