[LugBS] rsa4069 ransomware
Diego Monselice
diegomonselice a gmail.com
Sab 26 Mar 2016 18:48:06 UTC
Io ho ricevuto, giorni fa, una bella mail contenente uno zip, con
all'interno un eseguibile Winzozz... Chiaramente essendo su Ubuntu l'ho
aperto tranquillo. Ho il vago sospetto che sia proprio l'RSA4096. Ho
voluto darci un'occhiatina dentro, disassemblandolo con objdump. Ha
funzionato ma non conoscendo l'assembly non sono riuscito a capirci
granché... se qualcuno di voi volesse dargli un'occhiatina posso
mandarvi l'output dell'objdump :-D
Il 26/03/2016 11:20, antonello ha scritto:
> sì, lo so, noi ne siamo immuni, ma c'è magari un qualche modo di agire
> su un windows infetto partendo da una linux live?
>
> Antonello
>
--
*/Diego Monselice/*
/_Dottore in informatica _ WEB | DataBase | .NET | C# | Python | PHP |
OpenSource | Linux/
*.:: CONTATTI ::.*/~~~~~~~~~~~~~~~~~~ *· Tim: * 339 25 68 172 *· Vodafone:* 347 99 39 028
*· Skype: * diegomonselice <skype:diegomonselice?chat> *· Whatsapp:* 347
99 39 028 *· Telegram:* @diegomonselice
<https://telegram.me/diegomonselice> *· Facebook:*
https://www.facebook.com/diegomonselice *· PEC: * diegomonselice a pec.it
<mailto:diegomonselice a pec.it>/
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20160326/374b3e9d/attachment.html>
Maggiori informazioni sulla lista
Lug
|