Kalendář
  • 6. 8. 2020Def Con 28
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ransomware využívá bezpečný mód Windows

10. 12. 2019

Ransomware Snatch před začátkem šifrování souborů rebootuje do bezpečného módu ve Windows. Tím vyřadí z funkce většinu bezpečnostních programů, které v systému byly přítomné. Musí proto nastavit sám sebe nastavit jako službu oprávněnou běžet v bezpečném módu. Snatch napadá Windows 7 až 10 v 32- i 64-bitových variantách. Míří na rusky mluvící uživatele pomocí falešných nabídek práce.

Share Button

Komentáře