|
|
HTA files are so-called HTML applications. The idea of an HTML application is to essentially allow anyone to write desktop applications in HTML and various scripting languages. Think of your browser, but without the security mechanisms that prevent a website from changing anything on your system.
|
|
|
une immunité totale contre toute attaque future en payant un coût supplémentaire. Cette offre est unique au rançongiciel Spora, nous n’avons jamais rien vu de tel auparavant. Le site propose également un système de messagerie vous permettant de communiquer avec ces cybercriminels, ce qui, bien qu’occasionnel, est somme toute singulier. Nous avons pu constater jusqu’à présent que les auteurs du rançongiciels sont assez réactifs et répondent en temps opportun.
|
|
|
Der JScript-Code wird mithilfe von eigenen Algorithmen und CryptoJS verschlüsselt und verschleiert, damit er nicht aufgespürt werden kann. Wird die Verschleierung entfernt, bleibt ein langer mit BASE64 verschlüsselter String übrig, der den ausführbaren Code der Malware enthält. Das Skript dient dazu, diesen String zu entschlüsseln und die folgenden zwei Dateien im %TEMP%-Verzeichnis des Benutzers abzulegen:
|
|
|
I ransomware sono una tipologia di minaccia in continua crescita con il rilascio di nuove famiglie ogni settimana. I ricercatori Emsisoft sono costantemente alla ricerca e all’analisi di nuove varianti e tipologie. Scoperto oggi da ID-Ransomware, ha incuriosito la nostra attenzione grazie a due nuove impostazioni che raggiungono un livello professionale totalmente nuovo. Non solo ti mostreremo il funzionamento di Spora, ma anche il suo modello commerciale e ti insegneremo come proteggerti da questa tipologia di ransomware.
|
