Ланч-тайм 247: краткий перевод свежих

В номере: почему красть решения у Эппла опасно, список причин выгорания и нерепрезентативные смайлики.

AGM: В погоне за аудиторией: пять

Мы поговорили с нашим таргетологом Снежаной и составили небольшую подборку инструментов, которые облегчат жизнь

Скребём Github: поиск «секретов»

При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех

Как я прошел OSWE сертификацию

OSWE — сертификация продвинутого уровня, идеально подходящая для пентестера и аудитора веб-систем. Это был один из

Редакция Spark.ru: Как найти поставщика

На что обратить внимание и чему не верить при поиске.

Seeneco: Как рассчитать рентабельность

Каждый бизнесмен, который собирается вложить деньги в развитие своего дела или сторонний проект, должен уметь посчитать

Бесфайловый вымогатель FTCODE теперь крадет учетные записи

Все блоги / Про интернет 16 января 2020 68   
В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распространялся в процессе спам-рассылки, внутри HTA-файла, прикрепленного к письму. После шифрования вымогатель оставлял инструкцию на русском языке о том, как внести выкуп и расшифровать файлы.

Спустя несколько лет, осенью 2019 года, появились новые упоминания о заражении этим вымогателем. Злоумышленники провели фишинговую кампанию, нацеленную на пользователей сервиса сертифицированной электронной почты PEC, используемого в Италии и других странах. Жертвам приходило электронное письмо с вложенным документом. Внутри документа содержался макрос, который скачивал вредоносный код. Кроме шифрования, вымогатель устанавливал троян-загрузчик JasperLoader. Данный троян может использоваться для доставки различного вредоносного ПО. Например, известны случаи загрузки на компьютер жертвы банковского трояна Gootkit.

В середине октября появилась версия вымогателя, дополненная функциями для кражи с компьютера жертвы учетных записей и паролей. Они извлекаются из популярных браузеров и почтовых клиентов, установленных с параметрами по умолчанию.
  • Оцените публикацию

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

The Standoff на PHDays: участвуйте в

Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому

Security Week 05: критические

23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало

Mail.ru отсчитывает начало даунтайма с

В понедельник 27-го января произошла крупная, продолжавшаяся приблизительно с 10 до 14 часов дня, авария на сервисах

Создана пищевая антибактериальная

Продление сроков хранения пищевых продуктов и обеспечение защиты человека от бактериальных заболеваний стало одной из

Скутер для подводного плавания

Изучить красоты подводного мира с использованием скоростного скутера станет гораздо легче и комфортнее после появления

Представлен новый стандарт блоков

За четверть века после начала эксплуатации стандарта ATX для блоков питания, компьютерная техника и технологии