2017-09-07 9 views
-1

これを元に戻すために、Mambaのトランスクリプトに関連する詳細情報が必要です。私は特にSHA値、IP、URLなどの形でIOCを探しています。関連する情報は非常に高く評価されます。Mamba Ransomware

ありがとうございます。

答えて

0

このトランスクリプトは、主にスピアフィッシュキャンペーンを介して伝播しました。一旦ダウンロードされた悪質なコードは、システムドライブを暗号化することによって動作を開始します。その後、犠牲者に身代金が払われるまで、すべての暗号化されたファイルを削除することを脅かす身代金のページが来て、ほとんどがビットコインの形で攻撃者に支払われます。

私は、これはあなたが探しているものだと思う:

https://www.talentcookie.com/2017/08/mamba-ransomware-back/

+0

感謝。これは素晴らしく見えます。記事を愛しました。 –