امروز: دوشنبه، 29 آبان 1396

 

لشکر کشی در حال پیشرفت باج افزاری که به سرعت در حال گسترش است و از طریق بهره برداری EternalBlue گزارش شده است. 

نمونه: - پاک کردن ورودی رویداد ویندوز با استفاده از Wevtutil - نوشتن پیام به پارتیشن دیسک خام - خاموش کردن دستگاه - استفاده از فایل PsExec به منظور گسترش.

"PsExec is dropped as dllhost.dat Example note"  اگر این متن را مشاهده کردید، فایل های شما دیگر قابل دسترسی نیستند، زیرا رمزگذاری شده اند و شما باید برای بازگشایی رمز آن اقدام نمائید.