Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Ransomvérová kampaň PyLock

11.09.2018, 10:39


Kampaň zameraná na organizácie v Európe distribuuje ransomvér PyLocky. Škodlivý kód sa šíri prostredníctvom phishingových e-mailov, ktoré upozorňujú na nezaplatené faktúry. Školdivá URL adresa v mailovej správe obsahuje ZIP súbor, ktorý spúšťa škodlivý kód (lockyfud.exe). Po zašifrovaní zariadenia obete sa zobrazí správa o požiadavke výkupného vo forme kryptomeny. Správa taktiež obsahuje výstrahu pre obete o zdvojnásobení výkupného v prípade nezaplatenia do 96 hodín. Kampaň sa zameriava hlavne na krajiny v Európe. Takmer dve tretiny ransomvéru PyLocky boli odoslané obetiam vo FRA, ako i na adresy spojené s Novou Kaledóniou, francúzskym územím v južnom Tichomorí. Výkupné je formulované v rôznych jazykoch (anglický, francúzsky, taliansky, kórejsky a i.), čo môže naznačovať útoky na ďalšie regióny.


Tagy:Správa,Report
Kľúčové slová: PyLocky, FRA, Európa, ransomvér
Zdroje: https://www.zdnet.com/article/ransomware-campaign-targets-businesses-with-fake-invoice-message/

Skočiť na menu