#ransomware

Чергова кампанія розсилання електронних листів з шифрувальником

IoC

Розсилання шкідливих електронних листів #Ransomware #Troldesh. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять .pdf документ. У вкладенні листа знаходяться .pdf документ, що містять посилання на завантаження із мережі архіву із шкідливим хххх.js (java-скрипт).

Чергова кампанія розсилання електронних листів з шифрувальником Troldesh

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять rar-архів, в якому знаходиться js-скрипт, який вже завантажує шкідливе ПЗ типу #ransomeware #troldesh. Після закінчення процесу шифрування на екран виводиться повідомлення про зашифрування, а на робочому столі розміщуються файли інструкцій.

Розсилання шкідливих електронних листів ransomware

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять у вкладенні шкідливі сценарії JS або архіви (*.gz, *.zip, *.z), що містять сценарії JS, при виконанні яких завантажується шкідливе ПЗ типу #ransomeware. Всі зафіксовані листи розповсюджуються через NDR відповіді (bounce attack).

Масове розсилання шкідливих електронних листів

IoC

Розсилання з шкідливими js сценаріями, при виконанні якого відбувається перехід на зовнішнє посилання та відбувається завантаження шкідливого програмного забезпечення. Шкідливий файл перезапускається як .tmp, при цьому перевіряє ІР-адресу комп’ютера, додається в автозавантаження, завантажує інструкції для зашифрованого комп’ютера, зашифровує файли користувача.

Розповсюдження malware через хостингову інфраструктуру

news

Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.