When launched, the DearCry ransomware will create a Windows service named 'msupdate' that is started to perform the encryption. This Windows service is later removed when the encryption process is finished.
The ransomware will now begin to encrypt the files on the computer. When encrypting files, it will append the .CRYPT extension to the file's name, as shown below.
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 568 megtekintés
Hozzászólások
Itt van elvileg félhivatalos tool amivel ellenőrizheted magad:
https://github.com/microsoft/CSS-Exchange/blob/main/Security/src/Test-P…
- A hozzászóláshoz be kell jelentkezni
Szomorú, hogy itt tartunk. Hallottam olyan sztoriról, hogy hiába tették fel a patchet ASAP, a gép már meg volt törve. #0day
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
https://arstechnica.com/gadgets/2021/03/critics-fume-after-github-remov…
Github has ignited a firestorm after the Microsoft-owned code-sharing repository removed a proof-of-concept exploit for critical vulnerabilities in Microsoft Exchange that have led to as many as 100,000 server infections in recent weeks.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ezeknek a neveit vajon milyen módszer mentén választják ki? Kb mint a versenylovaké...
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
DearCry has similarities to WannaCry.
https://twitter.com/MalwareTechBlog/status/1370502781019156480?s=20
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Úgy látom a kódnak ez a része most rendesen rendbe lesz rakva. :D
- A hozzászóláshoz be kell jelentkezni