Jak přesně funguje WanaCrypt0r

Jak přesně funguje WanaCrypt0r ukazují Malwarebytes Labs v The worm that spreads WanaCrypt0r a je to docela dobrá věc ke studio. Najdete tam i www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com aneb doménu, která sloužila jako „stop“ při spuštění viru. Tedy alespoň tohle dělala původní verze viru, novější už to dělat nemusí. Na konci je dost podstatná zmínka o tom, že vedle WCry se přidává ještě DoublePulsar backdoor (taky z dílny NSA). A také to, že vedle snahy šířit se hledáním napadnutelných počítačů využívá i případných aktivních RDP spojení na další počítače. Počátek všeho hledejte v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

2017-05-13 14_28_13-The worm that spreads WanaCrypt0r - Malwarebytes Labs _ Malwarebytes Labs.png

Advertisements