ááá¯ááá¯áá¬ááá¯ááºážááẠá¡ááŒááºá¡áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááŒáááºážááŒá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážááẠá¡áœááºááá¯ááºážááœáẠáááºáááºáá±á«áºáá±áá«áááºá ááá±á·ááœáẠáá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááá¯ááºáá°áá»á¬ážá á¡ááŒááºá¡á áœááºážááᯠá¡áá»á¬ážáá¯á¶ážááá°ááá¯ááá·áºááá¹áááᯠáááºááŸá¬ážá áœá¬ááŒáááá·áº á áááºáááºá á¬ážá áá¬áá±á¬ááºážááá·áº á¥ááá¬áá áºáá¯á¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠáá»áŸáá±ááá¯áá«áááºá â2-in-1â á¡áá»áá¯ážá¡á á¬ážá០ááŒáááºážááŒá±á¬ááºááŸá¯ááẠáá°á·ááá¯ááºáá° CoronaVirus áá¯áá±á«áºáááºá Malware ááŸáá·áºáááºáááºáá±á¬á¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááẠááŒááºáá±á¬ááºááŒááºážá¡á±á¬ááºááœáẠááŸááá±áá«áááºá
ááá¯ááá¯áá¬ááá¯ááºážáááºá¡áááºážá¡áá»ááºážááᯠááœááºáá²á·ááá·áºáá
áºááá»á±á¬áºá á
áááºá¡áá¯á¶ážááŒá¯áá²á·áááºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠáááºáá±á¬áá«ááŒáá·áºááœá¬ážááŸá¯ááŸáá·áº á¡áá±ážáá°áá±á¬ááºááœááºááŸá¯áá»á¬ážááá¯ááºáᬠááááºážá¡áá»ááºá¡áááºáá»á¬ážááᯠá¡áá»á¬ážááŒááºáá°á á
áááºáááºá
á¬ážááŸá¯ááᯠá¡ááœáá·áºáá±á¬ááºážáá°áá²á·áááºá ááá°áá®áá±á¬ ááááºážáá±ážáá°áá»á¬ážá á¡áá°ážá¡ááá®áá±ážááŸááºážáá»á¬ážááŸáá·áº ááá¯ááºá¡áá¯á¡áá»á¬ážá¡ááŒá¬ážááẠáá¯á¶ážá
áœá²áá°áá»á¬ážá¡á¬áž á¡áá±ážá¡áá°áá¯ááºáááºá áá±áá¬ááá¯ážáá°ááŒááºážááŸáá·áº áá
áºáá«áá
áºáá¶ááœáẠá
ááºáá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠá
á¬ááŸááºáá¬ážááŒá®áž ááœá±ážáá¯ááºááá¯ážáá±á¬ááºážááá¯ááá·áº á¡ááºáá¬áááºáá±á«áºááœáẠáá±á«áºáá¬áááºá áááºážááẠCoronavirus Tracker ááá¯ááá¯ááºážá¡ááºááºá០áá¯ááºáá±á¬ááºááá·áº á¡ááá¡áá»ááŒá
áºááŒá®ážá á
ááºáá
á¹á
ááºážááá¯á·áááºáá±á¬ááºááœáá·áºááᯠááááºááá¯á·áᬠááœá±ážáá¯ááºááá¯ážáá±á¬ááºážááá¯ááŒááºážááŒá
áºáááºá
Malware áá»á¶á·ááŸá¶á·ááŸá¯á¡ááœáẠáá®ážááŒá¬ážááŒá¿áá¬ááŸá¬ ááœá±ááŒá±ážáá¶á·ááá¯ážááŸá¯ááá¯ááºáᬠá¡á á®á¡áá¶áá»á¬ážááŸáá·áº ááŸá¯ááºááœá±ážááŸá¯áá»á¬ážááŒá áºáááºá ááá¯ááºáá¶á¡áá»á¬ážá¡ááŒá¬ážááœááºá á¡á áá¯ážáááẠáááºáá±á¬áá«áá¬áá¡ááœááºáž áá¬áááºááŒááºáá°áá»á¬ážááŸáá·áº á á®ážááœá¬ážáá±ážááá¯ááºá á¬ážááŸááºáá»á¬ážá¡á¬áž á¡áá°á¡áá®ááŸáá·áº áá¶á·ááá¯ážáá±ážáááºáᯠáááááŒá¯áá¬ážáááºá ááá¯ážááŸááºážááŒá®áž ááœáá·áºáááºážááŒááºáá¬ááŸá¯ááŸááá±á¬ á€á¡áá°á¡áá®ááᯠáááºááá·áºáá±áá¬ááœááºá០áááºáá¶áááŸáááŒááºážáááŸááá±á ááá¯á·á¡ááŒááºá áá»á¬ážá áœá¬áá±á¬áá°ááá¯á·ááẠááœá±áá±ážááŒá±ážáá±ážá¡á áá°áá®áá±ážáááºáᯠáá»áŸá±á¬áºááá·áºáá±á¬áºáááºáž áááºážááá¯á·ááᯠá¡á áá¯ážááá±á¬ááºáá¶á·ááŒá±ážáááºáá¶ááá·áºáá°áá»á¬ážá á¬áááºážááœáẠááá·áºááœááºážááŒááºáž ááŸáááááŸá ááááá«á ááá¯ááºáá¶áá±á¬áºáá¶á០áá áºá á¯á¶áá áºáᬠáááºáá¶áááŸáááŒá®ážáá°áá»á¬ážááẠá¡ááá¯á¡áá°á¡áá®áá»á¬ážááᯠááŒááºážááá¯ááœááºáááŸááá±á
á€áááºááŸá¬ ááá¯ááºááá¯ááºáá°áá»á¬ážá á¡ááœáá·áºáá±á¬ááºážááᯠááá°áá¬ážááŒááºážááŒá áºáááºá áááºážááá¯á·ááẠáááºáá»á¬ážááá¯ááºá á¬ážá ááœá±áá±ážááŒá±ážáá±áž ááááºážáá»á±á¬ááºážáá°áá»á¬ážááŸáá·áº áá°ááŸá¯áá°áá¯á¶áá±áž á¡á¬áá¬ááá¯ááºáá»á¬ážáᶠá¡áá°á¡áá®áá±ážáᬠá á¬áá»á¬ážáá±ážááá¯á·ááŒáááºá ááá·áºááºááᯠááá¯ááºáá¬ááá¯á·áá² ááá¯áá«áááº...
áá¶ááááŒá áºááœááºááááºá á¬áá áºáá¯ááᯠááŸáááºááŒá®ážáá±á¬ááºá áá°áá áºáŠážááẠáááºážáááá¹áá¬áá±ážá¡áá»ááºá¡áááºáá»á¬ážááᯠááá·áºááœááºážááẠáá±á¬ááºážááá¯ááá·áº ááŒá¬ážáá±á¬ááºážááá·áºááá¯ááºáá áºáá¯ááœáẠá¡áá¯á¶ážáááºááœá¬ážáááºááᯠááŸááºážááááááºáá«á áááŒá¬ááááá¯áááá¯á áááºááá¯ááºáá áºáá¯ááœáá·áºááá¯ááºáááºááŸáá·áºáá áºááŒáá¯ááºááẠááá¯ááºááá¯ááºáá°áá»á¬ážááẠááá¯ááºáá±ážááá¯ááºáá¬á¡áá»ááºá¡áááºáá»á¬ážááŸáá·áº á¡áá°ážáááŒáá·áº ááá¹áá¬áá±ážá¡áá»ááºá¡áááºáá»á¬ážááᯠááá¯ážáá°ááẠáááºááœááºááá·áº Trojan áááá¯ááááºáá áºáá¯ááŒáá·áº ááœááºáá»á°áá¬ááᯠáá°ážá ááºááẠááŒáá¯ážá á¬ážááŒáááºá áá áºáá«áá áºáá¶ááœáẠá¡á®ážáá±ážáẠáá°ážááœá²áá«ááá¯ááºááœáẠspyware ááá¯á·ááá¯áẠransomware á¡ááœááºááŒáá·áº "á¡á áá¯ážáá¡áá°á¡áá®ááᯠáááºáááºááá¯á·áááá¯ááºáá¯á¶á¡ááŒá±á¬ááºáž á¡áá±ážááŒá®ážá¡áá»ááºá¡áááºáá»á¬áž" áá«ááŸááá±á¬ á áá¬ážááŸááºááŒáá·áº áá¬ááœááºáá¬ážáá±á¬ ááá¯ááºáá áºáᯠáá«áááºáá«áááºá
ááá¯á·á¡ááŒáẠáááŒá¬áá±ážáá®á Infostealer á¡áá»áá¯ážá¡á á¬ážá០áááá¯ááááºáá»á¬ážááẠáá°ááŸá¯ááœááºáááºáá»á¬ážááœáẠáá»á¶á·ááŸá¶á·áá¬áá²á·áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠááá¬ážááẠWindows utility á¡áá»áá¯á·ááᯠáá±á«ááºážáá¯ááºáá¯ááºááá¯áá«áá wisecleaner[.]bestá Infostaler ááẠáááºážááŸáá·áºá¡áá° áá¯ááºááá¯ážáá¬ááá¯ááºáááºá ááá·áºááºááᯠááŸáááºááŒááºážááŒáá·áºá á¡áá¯á¶ážááŒá¯áá°ááẠutility ááŸáá·áºá¡áá° malware áá±á«ááºážáá¯ááºáá¯ááºááá·áº áá±á«ááºážáá¯ááºáá áºáá¯ááᯠáááºáá¶áááŸáááŒá®áž áá±á«ááºážáá¯ááºá¡áááºážá¡ááŒá áºááẠáá¬ážáá±á¬ááºáááœááºáá»á°áá¬áááœá²á·á ááºážáá¯á¶á¡áá±á«áºáá°áááºá ááœá±ážáá»ááºáá¬ážáááºá
ááá¯ááá¯áá¬ááá¯ááºážáááºá
Ạáá
áá®ááá®ážá ááºáá áºáá¯áá¯á¶ážááᯠáá¬ááŒá±á¬áá·áº ááŒááºáááºážáá²á·ááá¬áá²á á¡ááŸááºááŸá¬ áá¬áááºá¡ááŒá±á¬ááºáž ááááºáá ááºážá á¬ážáá² áááºáá®ážáá° á¡áá áºááŒá áºáá±á¬ malware á¡áá áºááẠá¡áá±á¬ááºážáá¯á¶ážáá»á¬ážááᯠá á¯ááºáá°ááá¯ááºááŒá®áž ááá¯ááºááá¯ááºááŸá¯ á¡áá»áá¯ážá¡á á¬áž ááŸá áºáá»áá¯ážááŒáá·áº áá áºááŒáááºáááºážááœáẠáá¬ážáá±á¬ááºá¡á¬áž ááŸá áºáááºá á±áá«áááºá áá áºáááºááœááºá áá¯ááºááŸááºááŒááºážáááá¯áááẠ(CoronaVirus) ááᯠáááºáá¬ážááŒá®áž áá±á¬ááºáá áºáááºááœáẠKPOT infostealerá
CoronaVirus ransomware
Ransomware ááá¯ááºááá¯ááºá 44KB á¡ááá¯ááºážá¡áá¬ááŸááá²á· ááá¯ááºáá±ážáá
áºáá¯áá«á ááŒáááºážááŒá±á¬ááºááŸá¯ááẠááá¯ážááŸááºážáá±á¬áºáááºáž áááá±á¬ááºááŸá¯ááŸááááºá executable file ááẠáá»áááºážá¡áááºáá
áºáá¯á¡á±á¬ááºááœáẠáá°á·áá¬áá¬áá° áááá¹áá°áá°ážáá«áááºá %AppData%LocalTempvprdh.exe
ááŸáá·áº registry ááœáẠáá±á¬á·ááá¯áááºáž áááºááŸááºáá±ážáááºá WindowsCurrentVersionRun
. áááá¹áá°áááºááŒá®ážáááºááŸáá·áº áá°áááºážááᯠáá»ááºááá¯ááºáá«áááºá
ransomware á¡áá»á¬ážá
á¯áá²á·ááá¯á·áááºá CoronaVirus ááẠá¡á±á¬ááºáá±á¬áºááŒáá« system commands áá»á¬ážááᯠáá¯ááºáá±á¬ááºááŒááºážááŒáá·áº local backups áá»á¬ážááᯠáá»ááºááŒá®áž file shadowing ááᯠááááºááẠááŒáá¯ážáááºážáááº-
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
ááá¯á·áá±á¬áẠáá±á¬á·ááºáá²ááẠááá¯ááºáá»á¬ážááᯠá
á¬ááŸááºááẠá
áááºáááºá áá¯ááºááŸááºáá¬ážáá±á¬ ááá¯ááºáá
áºáá¯á
á®á á¡áááºááœáẠáá«áááºáááºááŒá
áºáááºá [email protected]__
á¡á
ááœááºá á¡ááŒá¬ážá¡áá¬á¡á¬ážáá¯á¶ážáááºá¡áá°áá°áááºá
ááá¯á·á¡ááŒááºá ransomware ááẠC drive áá¡áááºááᯠCoronaVirus ááá¯á·ááŒá±á¬ááºážáááºá
á€ááá¯ááºážáááºá
áºáá°ážá
ááºááẠá
á®áá¶áá¬ážáá±á¬ áááºážááœáŸááºáá
áºáá¯á
á®ááœáẠááœá±áá±ážáá»á±ááŸá¯áááºážááœáŸááºáá»á¬ážáá«ááŸááá±á¬ CoronaVirus.txt ááá¯ááºáá
áºáᯠáá±á«áºáá¬áá«áááºá ááœá±ážáá¯ááºááá¯ážááẠ0,008 bitcoins ááá¯á·ááá¯áẠááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº $60 áá¬ááŒá
áºáááºá ááŒá±á¬ááááºááá¯áááºáá±á¬á· áá«áᬠá¡ááºááááºááŸááᯠááŸááá·áºáá»áá²á· áá¯á¶á
á¶áá»áá¯ážáá«á áá®áá±áá¬ááŸá¬ ááŒá±á¬áá»ááºáá¬á á
á¬áá±ážáá°áᬠá¡áááºážáá»ááºážáá¬ááá¯á· áááºážááá¯ááºááᯠááááºááŸááºáá¬ážáá² áá«ááŸááá¯áẠááá·áºáá»ááºáááºá¡áá±áá²á·á áá®ááá¬ááᬠá¡áááºááŸá¬áá±áááºáž á¡áá®ážáá»ááºáá±ááá¯ááºáá±áá²á· áá¯á¶ážá
áœá²áá°ááá¯ááºáž áá±ážáá±á¬ááºááá¯ááºáá²á· áá±á¬ááºážááœááºáá²á· ááá¬áááŒá
áºáááºááá¯á· áá¯á¶ážááŒááºáá²á·áá«áááºá áááºá¡ááŒááºáááœááºááá¯ááºááẠááá·áºááœááºááŒá°áá¬ááŒááºá¡áá¯ááºáá¯ááºááá¯á· áá±á«áºáᬠ60 áá±á¬ááºááá»á¬ážáá«áá°ážá
ááá¯á·á¡ááŒááºá Ransomware á¡áá
áºááẠáá¬áá®ááá¯ááºáá»á¬ážááá¯áá«ááœáẠDOS executable ááá¯ááºáááºáá
áºáá¯ááá¯áá±ážááŒá®áž ááœááºááŒá°áá¬ááŒááºáááºá
áááºáá±á¬á¡áá«ááœáẠááœá±áá±ážáá»á±ááŸá¯áááºážááœáŸááºáá»ááºáá»á¬ážááᯠBootExecute áá±á¬á·á¡á±á¬ááºááŸá registry ááœáẠá
á¬áááºážááœááºážáááºá á
áá
áºáááºáááºáá»á¬ážáá±á«áºáá°áááºá á€áááºáá±á·áá»áºááẠáá±á«áºáá¬áááºááá¯ááºáá«á ááá¯á·áá±á¬áºá ááá¯ááºá¡á¬ážáá¯á¶ážá áá¯ááºááŸááºááŒááºáž ááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá ááœááºáá»á°áá¬ááẠá¡ááá¯á¡áá»á±á¬áẠááŒááºáááºá
áááºáááºááŒá
áºáááºá
KPOT ááááºážááá¯ážáá°áá°
ဠRansomware ááẠKPOT spyware áááºážáá«ááŸááááºá á€á¡áá»ááºá¡áááºááá¯ážáá°áá°ááẠááá±á¬ááºáá¬á¡áá»áá¯ážáá»áá¯ážá០ááœááºáá®ážáá»á¬ážááŸáá·áº ááááºážáááºážáá¬ážáá±á¬ á áá¬ážááŸááºáá»á¬ážááᯠááá¯ážáá°ááá¯ááºááá·áºá¡ááŒáẠPC áá±á«áºááœáẠááá·áºááœááºážáá¬ážááá·áº ááááºážáá»á¬áž ( Steam )á Jabber ááŸáá·áº Skype á¡áá«á¡ááẠinstant messenger áá»á¬ážáá¶ááŸáááºáž ááá¯ážáá°ááá¯ááºáá«áááºá áá°á áááºáááºá á¬ážááá·áº á§áááá¬ááœáẠFTP ááŸáá·áº VPN á¡ááœáẠáááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááŸá¯á¡áá±ážá áááºáá»á¬ážáááºáž áá«áááºáááºá áááºážáá¡áá¯ááºááᯠáá¯ááºáá±á¬ááºááŒá®áž áááºááá¯ááºááá»áŸ ááá¯ážáá°ááŒá®ážáá±á¬ááºá áá°áá»áŸáá¯ááẠá¡á±á¬ááºáá« command ááŒáá·áº áá°á·ááá¯ááºáá° áá»ááºáá áºáááº-
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
áááºážááẠRansomware áá áºáá¯áááºážááá¯ááºáá±á¬á·áá«á
ááá¯ááá¯ááºááá¯ááºááŸá¯ááẠááá¯ááá¯áá¬ááá¯ááºážáááºáá°ážá ááºáá±á¬áá«á áá±á¬ááºáá¯ááºááŸáá·áº áá áºáááºáááºá ááºááŸá¯ááŒá áºááŒá®áž áá±ááºáá® ransomware ááẠááá·áºááá¯ááºáá»á¬ážááᯠá á¬ááŸááºááŒááºážááẠááá¯ááá¯áá¯ááºáá±á¬ááºááẠááŒáá¯ážá á¬ážáá±ááŒá±á¬ááºáž áááºáá¶áááºáá±ááŒáá«áááºá á€ááá á¹á ááœááºá áá¬ážáá±á¬ááºááẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ááá¯ááºáá»á¬ážááŸáá·áº áá±á«áºáááºáá»á¬ážááá¯á· á áá¬ážááŸááºáá»á¬ážááá¯ážáá°áá¶áááá·áºá¡áá¹ááá¬ááºááᯠáá¯ááºáá±á¬ááºáááºá Maze ááŸáá·áº DoppelPaymer áá²á·ááá¯á·áá±á¬ á¡ááœááºááœá²á·á ááºážáá¬ážáá±á¬ ááá¯ááºáá¬áá¬ááááºááá¯ááºážáá»á¬ážááẠááá¯ážáá°áá¬ážáá±á¬ ááá¯ááºáá±ážááá¯ááºáá¬áá±áá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬áž ááá¯ááºááŒááºáááºááá°áááºá¡ááœáẠá¡áááŒá±ážááœá±ááá±ážááá¯áá«á blackmail á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá¬ááœáẠáá»áœááºážáá»ááºáá¬áá«áááºá á¡ááŸááºááŸá¬á áááºážááá¯á·ááẠáá¯ááºáááẠá¡áá±ážáááŒá®ážáá« ááá¯á·ááá¯áẠá¡áá¯á¶ážááŒá¯áá°ááœáẠRansomware ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááá¶áááá¯ááºáá±á¬ á¡áááºá áá áºáá áºáá¯ááŸááááºá
ááá¯ážááŸááºážáá±á¬áºáááºážá CoronaVirus á¡áá áºááẠááá¯ááºáá¬áá¬ááááºáá±á¬ááºáá»á¬ážááẠáááºážááá¯á·á áááºááœá±ááá¯ááá¯ážááŒáá·áºáááºááŸá¬ááœá±áá±ááŒá®áž áá±á¬ááºáááºááœá±ááŸá¬ááŒááºážáááºážáááºážáá»á¬ážááᯠááŸá¬ááœá±áá±ááŒá±á¬ááºáž ááŸááºážááŸááºážáááºážáááºážááŒááá¬ážáááºá áááºážáá»á°áá¬ááá¯ááºááá¯ááºá á¡áá áºá¡áááºážááá¯ááºáá« - ááᯠááŸá áºá¡áá±á¬áºááŒá¬ááŒá¬á Acronis á០ááœá²ááŒááºážá áááºááŒá¬áá°áá»á¬ážááẠáá¬ážáá±á¬ááºáááœááºáá»á°áá¬áá±á«áºááœáẠááœá±ááŒá±ážááá¯ááºáᬠTrojan áá»á¬ážááá¯áááºáž ááá·áºááœááºážáá±ážááá·áº ransomware ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºáá±áá²á·áááºá ááá¯á·á¡ááŒááºá áá±ááºáá áºá¡ááŒá±á¡áá±áá»á¬ážááœááºá ransomware ááá¯ááºááá¯ááºááŸá¯ááẠááá¯ááºááá¯ááºáá°áá»á¬ážá á¡ááááááºážááá¯ááºááŒá áºáá±á¬ áá±áá¬ááá¯á ááá·áºááŸá¯á០á¡á¬áá¯á¶ááœáŸá²ááá¯ááºááẠáá±áá¯áá»á¡á¬ážááŒáá·áº áá»ááºáá®ážááŸá¯áá áºáá¯á¡ááŒá Ạáá¯ááºáá±á¬ááºááá¯ááºáááºá
áá áºáááºážááá¯ááºáá áºáááºážá ááá¯ááá¯á·áá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááŒááºážááẠááá¯ááºáá¬áá¬ááœááºáá±ážá¡ááœáẠáá±á«ááºážá ááºáá»ááºážáááºááŸá¯ááŒáá·áºáᬠáááŸáááá¯ááºáá«áááºá ááá¯á·á¡ááŒáẠáá±ááºáá®áá¯á¶ááŒá¯á¶áá±ážá áá áºáá»á¬ážááẠá ááºáááºáá°ááŸá¯áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á heuristic algorithms ááᯠá áááºá¡áá¯á¶ážáááŒá¯áá®ááœááºááẠááá¯áá²á·ááá¯á·áá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬áž (áááºážááá¯á·á á¡á áááºá¡ááá¯ááºážááŸá áºáá¯á áá¯á¶áž) ááᯠá¡ááœááºááá° ááááºááá¯á·áá¬ážáááºá á¡áááºááááºážáááºážááŒááºáž/áá±ážá¡áá¹ááá¬áẠááŒááºáááºááá°áá±ážá áá áºááŒáá·áº áá±á«ááºážá ááºáá¬ážáá«áá ááááá»ááºá á®ážááœá¬ážáá±á¬ááá¯ááºáá»á¬ážááᯠáá»ááºáá»ááºážááŒááºáááºáááŸááá«áááºá
á
áááºáááºá
á¬ážáá°áá»á¬ážá¡ááœáẠIoC ááá¯ááºáá»á¬ážá hash sums áá»á¬áž-
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
á
á¬áááºážááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážáᬠá
á
áºáááºážááœáẠáá«áááºááá¯ááºáá«áááºá
áá áºááŒáá¯ááºáááºáááºáž áá¯ááºááŸááºááŒááºážááŸáá·áº áá±áá¬ááá¯ážáá°ááŒááºážááá¯á·ááᯠáááºááŒá¯á¶ááœá±á·áá°ážáá«ááá¬ážá
-
19,0%áá¯ááºáááº4
-
42,9%áá¶áá«áẠááá
-
28,6%ááá¯áááááŸáááá«ááẠá
-
9,5%ááœá±ážáá±á¬ááºáááœá±ážáá²á·áááá°áž á
á¡áá¯á¶ážááŒá¯áá° áá áŠáž áá²áá±ážáá²á·áááºá á¡áá¯á¶ážááŒá¯áá° á áŠáž ááŸá±á¬ááºáá±áá²á·áá«áááºá
source: www.habr.com