Kliknąłeś załącznik w mailu? Twoje pliki mogą być już zaszyfrowane

Technologie
319V
Windows Security
Łukasz Musialik | Dzisiaj, 17:00
cross icon
Gallery image

Eksperci z Forcepoint X-Labs ostrzegają przed masową kampanią phishingową, która rozprzestrzenia ransomware Global Group.

To nie jest zwykłe złośliwe oprogramowanie - potrafi szyfrować dane całkowicie offline, bez łączenia się z serwerami hakerów.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie
Reklama
Ładowarka sieciowa BAZIC GoPort Velox 35W Niebieski + kabel USB-C - USB-C
Ładowarka sieciowa BAZIC GoPort Velox 35W Niebieski + kabel USB-C - USB-C
0 zł
99.99 zł - najniższa cena
Kup teraz 99.99 zł
Pasek TECH-PROTECT Silicone Sport do Samsung Galaxy Watch 4/5/5 Pro/6/FE (szerokość paska 20 mm) Czarny
Pasek TECH-PROTECT Silicone Sport do Samsung Galaxy Watch 4/5/5 Pro/6/FE (szerokość paska 20 mm) Czarny
0 zł
29 zł - najniższa cena
Kup teraz 29 zł
Pasek TECH-PROTECT NylonMag do Apple Watch 8/9/10/11/SE z serii 1/2/3 do koperty 40/41/42mm Tytanowy
Pasek TECH-PROTECT NylonMag do Apple Watch 8/9/10/11/SE z serii 1/2/3 do koperty 40/41/42mm Tytanowy
0 zł
29 zł - najniższa cena
Kup teraz 29 zł
Etui NIMMY Cool&Cute 2.0 Dog do Apple iPhone 17 Pro Max Czarny
Etui NIMMY Cool&Cute 2.0 Dog do Apple iPhone 17 Pro Max Czarny
0 zł
120.48 zł - najniższa cena
Kup teraz 120.48 zł
Advertisement

Atak rozpoczyna się od pozornie niewinnego maila od szefa lub znajomego. Załącznik wygląda jak dokument PDF, ale w rzeczywistości to spreparowany plik skrótu Windows (.ink) z podwójnym rozszerzeniem typu „Document.doc.lnk”. Po kliknięciu uruchamia się łańcuch poleceń PowerShell, który pobiera prawdziwy ładunek ransomware.

Global Group wyróżnia się unikalną cechą - generuje klucze szyfrujące lokalnie, używając algorytmu „ChaCha20-Poly1305”. To oznacza, że może działać nawet w całkowicie odizolowanych sieciach. Malware szyfruje pliki z rozszerzeniem „.Reco”, usuwa kopie zapasowe Windows i zostawia notatkę z żądaniem okupu prowadzącą do strony w sieci Tor.

Kampania trwa od 2024 roku i wykorzystuje botnet Phorpiex, aktywny od 2010 roku. Eksperci ostrzegają, że tradycyjne metody monitorowania sieci są bezsilne wobec tego zagrożenia.

Źródło: forcepoint.com
windows wirus bezpieczeństwo Ransomware

Przeczytaj również

Discord
Gry
16187V
53
Gry
16187V
53
Uwielbiany Discord zostanie odinstalowany przez prawie każdego gracza? Firma wprowadziła tragiczne wymaganie
PC Mobile
Wczoraj, 16:43
Disney+ logo platforma
Filmy/seriale
11190V
2
Filmy/seriale
11190V
2
Disney+ z WIELKIM hitem! Genialna produkcja powraca i ponownie zachwyci
Dzisiaj, 05:47
Amazon Prime Video logo
Filmy/seriale
9542V
2
Filmy/seriale
9542V
2
W sierpniu w kinach, a już wkrótce na Amazon Prime Video! 3 mocne filmy zmierzają do streamingu
Wczoraj, 20:50
PPE.pl logo
Gry
9287V
Gry
9287V
0
Atak na PPE.pl. Policja zajmuje się sprawą - ostrzegamy i przepraszamy
Wczoraj, 13:23
Wyciekła specyfikacja PS6? PlayStation 6 miałoby mieć aż 30 GB RAM
Gry (plotka)
7784V
353
Gry (plotka)
7784V
353
Wyciekła specyfikacja PS6? PlayStation 6 miałoby mieć aż 30 GB RAM
PS6
Wczoraj, 05:00
Ryse
Gry
7694V
48
Gry
7694V
48
To była najpiękniejsza gra z Xbox One. Gracze wspominają ekskluzywną perełkę dla Microsoftu
PC XONE
Wczoraj, 13:22

Komentarze (5)

SORTUJ OD: Najnowszych / Najstarszych / Popularnych

cropper
usuń
Gra 0 Poradnik 0 Recenzja 0 Newsy 0 Publicystyka 0 Blogi 0