その感染したPDFファイルを開くと、被害者はPDFリーダーに2つめのファイルを開く許可を与えるよう促される。 2つめのファイルは、マクロ実行の許可を求める「Word」文書で、Lockyランサムウェアのダウンロードに使用されるのはこのファイルだ。この2段階の感染プロセスは単純な検知回避手法だが、被害者がランサムウェアをインストールする確率を高めることができる。 Lockyペイロードの動作は...
関連記事
LINEの「アルバム」他人の写真が表示される不具合 キャッシュ管理の問題か
ITmedia NEWS セキュリティ
カシオ、修理受付の12月再開を発表 「通常よりかなり時間かかる」
ITmedia NEWS セキュリティ
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
ITmedia NEWS セキュリティ
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
ITmedia NEWS セキュリティ
「全てが爆安ですわ~!」 ITお嬢様とブラックフライデーのあやかし 【お嬢様の全身イラストおまけつき】
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...