その感染したPDFファイルを開くと、被害者はPDFリーダーに2つめのファイルを開く許可を与えるよう促される。 2つめのファイルは、マクロ実行の許可を求める「Word」文書で、Lockyランサムウェアのダウンロードに使用されるのはこのファイルだ。この2段階の感染プロセスは単純な検知回避手法だが、被害者がランサムウェアをインストールする確率を高めることができる。 Lockyペイロードの動作は...
関連記事
アスクル、12月第1週にも「ASKUL」Web注文再開へ ランサム被害から1カ月超
ITmedia NEWS セキュリティ
アサヒ、物流正常化は2025年2月 業績悪化不可避 他社へ切り替えの動きには「戻す」と強調
ITmedia NEWS セキュリティ
学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か 保護者の不安募る
ITmedia NEWS セキュリティ
アサヒグループHD、ランサム攻撃経路はネットワーク機器 身代金は支払わず
ITmedia NEWS セキュリティ
アサヒグループHD、約191万件情報漏えいの可能性 ランサム被害巡り
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...