Defray: ransomware baru yang mula menyebar di internet

Ransomware telah menjadi salah satu yang paling dibincangkan mengenai kata-kata tahun ini. Dan ia tetap menjadi pilihan untuk menyerang pasukan dari seluruh dunia sepanjang tahun ini. Hari ini giliran ransomware baru. Ia dipanggil Defray telah mula berkembang di Internet.

Defray: Ransomware baru yang mulai menyebar di Internet

Ada beberapa syarikat yang telah memaklumkan mengenai kehadiran Defray. Nampaknya ancaman agak selektif, kerana ia memberi tumpuan kepada institusi dan syarikat besar. Walaupun, nampaknya setakat ini ia telah diedarkan di beberapa negara.

Ransomware baru dipanggil Defray

Menurut para pakar, ransomware baru ini diedarkan melalui dokumen Microsoft Word. Dokumen yang dilampirkan dalam e-mel. Mangsa diberitahu bahawa dokumen itu mengandungi butiran invois yang belum selesai atau perintah kehakiman. Apabila membuka fail, pengaktifan makro diminta.

Defray nampaknya diedarkan juga terima kasih atas bantuan skrip PowerShell. Bukan sahaja melalui e-mel. Ini bermakna bahawa banyak alat keselamatan tidak mengesan ancaman ini. Oleh kerana ramai tidak dapat mengesan dan menghentikan skrip pada waktunya. Sesuatu yang boleh membawa akibat yang membawa maut.

Setelah dipasang, Defray akan mempunyai kawalan mutlak ke atas komputer pengguna. Ia mampu melakukan pelbagai tugas. Ini termasuk menjalankan, mengumpul maklumat mengenai pengguna, menyenaraikan fail sistem dan folder, atau menutup aplikasi keselamatan tertentu. Pada masa ini, ia tidak sepertinya mula menyulitkan fail, sesuatu yang luar biasa dalam ransomware. Pernahkah anda mendengar tentang ransomware baru ini?