タグ: WantToCry

cyberpress.org

WantToCryランサムウェアはSMBサービスを悪用してファイルをリモートで暗号化する

WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完

gbhackers.com

WantToCryランサムウェアがSMBを悪用してリモートファイルを暗号化

"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが

techradar.com

‘検知サーフェスは大幅に減少’: Sophosレポートが新しい「WantToCry」ランサムウェアに警告…

Sophosは、データ流出後にファイルを遠隔で暗号化する新しいランサムウェア亜種「WantToCry」を特定しました。これにより検知の機会が大幅に減少します攻撃者は露出したSMBサービスを弱い認証情報で悪用し、その後、被害者ファイルを暗号化されたバージョンで上書きします身代金要求は異常に低く、600~1,