piątek, 30 września 2016

Kolejne maile z niebezpiecznym załącznikiem!


Tym razem załącznikiem jest java skrypt:

 ORDER-31146.js
SHA256: 94c9a2054abcef3b321cd4b9c614deabdd76686db1d81e7d9a567b2c11bc96ef 

Po jego uruchomieniu następuje połączenie z 

http://jetonlyseath.top/log.php?f=1.dat 

gdzie jest ściągany i uruchamiany program:

C:\Users\<użytkownik>\AppData\Local\Temp\q9x39gfmv.exe
SHA256: 23d2c279aaf12ffc212435306a896485ae7b75abe0d43deed2c09087682f481f  

Następnie program kontaktuje się z http://wjtqjleommc4z46i.xvstbw.bid/ w celu zaszyfrowania nam wybranych plików.

Jesteśmy proszeni o wybranie języka, w którym będziemy informowani


Zabezpieczenie za pomocą capchy przed automatyczną analizą   

Jesteśmy informowani o zaszyfrowaniu naszych plików


Jesteśmy informowani jak pozyskać program Cerber Decryptor

Brak komentarzy:

Prześlij komentarz