hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 maja 2017

JAFF ransomware, czyli Cry w przebraniu?

Wstępna analiza próbek nowego ransomware, znanego jako JAFF, wykazała intrygujące podobieństwo do opisywanego przez pod koniec ubiegłego roku działającego na tej samej zasadzie złośliwego oprogramowania Cry (nie mylić z popularnym w ostatnich dniach WannaCry). Wśród najbardziej sugestywnych punktów wspólnych jest przede wszystkim mechanizm Command&Control oparty o sieć TOR, a także – co powoduje, iż to złośliwego oprogramowanie jest wyjątkowo groźne – brak wymagania kontaktu z C&C w celu wygenerowania kluczy szyfrujących. Dość uderzająco podobne są do siebie również widoczne poniżej fragmenty protektorów pozyskanych do analizy próbek obu rodzin (z lewej Cry, z prawej JAFF).

Szczegółową analizę JAFF ransomware opublikujemy niebawem na stronie CERT Orange Polska.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas