Bad Rabbit Ramosware
Please also mark the comments that contributed to the solution of the article
Content-Key: 352799
Url: https://administrator.de/contentid/352799
Printed on: April 18, 2024 at 03:04 o'clock
2 Comments
Latest comment
Ein paar Details - und ein möglicher Killswitch - habe ich die Nacht im Blog-Beitrag Achtung: #BadRabbit-Ransomware-Ausbruch in Osteuropa zusammen getragen. Das fiese: Es ist kein EternalBlue-Angriff erforderlich, die ziehen Zugangsdaten per MimiKatz aus dem Speicher und haben hardcodierte Zugangsdaten, um die Ransomware per SMB/WMIC im Netzwerk zu verbeiten. Vielleicht helfen die Infos jemandem weiter - zumindest ist es ein Startpunkt.