Il ransomware Mamona crittografa i file offline sui sistemi Windows utilizzando una chiave generata localmente, bypassando il rilevamento basato sulla rete. Viene distribuito tramite unità USB infette, sfruttando script di esecuzione automatica ed eseguibili offuscati. Il malware utilizza il comando ping per avviare la crittografia e visualizza una richiesta di riscatto tramite codice QR o istruzioni via email a un dispositivo secondario. Questo rappresenta un cambiamento significativo, poiché compromette anche i sistemi air-gap.
Fonte: https://the420.in/mamona-offline-ransomware-threat/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=40
Ransomware offline: ora le chiavette USB trasmettono ransomware anche offline
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite