Sodinokibi spredes gennem falske fora. Dens operatører hack WordPress sites og indlejre JavaScript-kode, der viser indlæg fra den falske Q&Et forum på toppen af det oprindelige websted indhold. Beskeder indeholder en påstået ”svar fra administrator” af webstedet med et aktivt link til installatøren af ransomware program. Ifølge den nylige offentliggørelse i BleepingComputer, angribere hack …
Læs mere »
Den Kina Chopper bagdør er stadig relevant, aktiv, og effektive endda ni år efter det blev opdaget for første gang. I løbet af de seneste to år, flere cyberkriminelle har brugt Kina Chopper som en del af deres malware kampagner, en Cisco Talos forskergruppe sagde i et blogindlæg. Koden er en web shell kendt som Kina Chopper. Kina Chopper tillader …
Læs mere »
Angribere distribuere Sodinokibi ransomware (også kendt som REvil og Sodin) via e-mail, udgør som ansatte i det tyske forbundskontor for informationssikkerhed (Forbundskontor for informationssikkerhed). Using the “Warning about compromised user data” message ("Advarsel kompromitteret brugerdata") som emne, angribere opfordre deres ofre til at åbne en vedhæftet fil med en ondsindet PDF-dokument, says the BSI message. …
Læs mere »
About Sodinokibi (Tilfældig forlængelse) Sodinokibi (Tilfældig forlængelse) er klassificeret af vores malware studiegruppe som den helt nye ransomware infektion. Nogle anti-virus programmer i øjeblikket finder det, alligevel, der er særlige anvendelser, der omgår den, og derfor tillader dets indtrængen. Brugerne har faktisk vedrørte kalde det, at, på grund af udvidelsen, det tilføjer i slutningen af dine dokumenter. Lad os tydeliggøre. …
Læs mere »
Trojan Killer Sådan fjerner enhver form for malware fra Windows-pc