Está correndo uma nova variedade de ransomware que tem feito vítimas nos últimos dois meses.
O disfarçe utilizado é o de um aplicativo de atualização de software do Google e reutilizando uma biblioteca de gerenciamento de senhas de código aberto para criptografia.
O HavanaCrypt apresenta mecanismos de antianálise, exfiltração de dados e escalonamento de privilégios, mas não parece estar descartando uma nota de resgate tradicional.
Os metadados do executável malicioso foram modificados para listar o editor como Google e o nome do aplicativo como Google Software Update.
Feita a execução, ele cria uma entrada de execução automática de registro chamada GoogleUpdate. Com base nessas informações, supõe-se que a isca usada para distribuir o ransomware, seja por e-mail ou pela web, esteja centrada em uma atualização de software falsa.
App da empresa de benefícios para compras foi lançado com curadoria da Delfia na implementação…
Segundo dados do Gartner Peer Insights 2024, 91% dos clientes recomendam a NICE como fornecedor…
São 12 músicas identificadas para cada pessoa no planeta.
A empresa está promovendo uma transformação na área de Recursos Humanos com o uso das…
A liderança de Farlei Kothe visa impulsionar a eficiência e fortalecer a posição de mercado…
Decisão estabelece um marco histórico para o setor de telecomunicações, promovendo modernização e melhor atendimento…