Ramsay сканирует устройство, а затем собирает и хранит данные, ожидая возможности извлечь их из закрытой системы и передать вовне.
Изменение структуры файла при заражении
Малварь постепенно совершенствуется — на сегодняшний день выявлены три версии зловреда. В последней из них преступники используют продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.
Версии Ramsay
По данным ESET, зафиксировано несколько путей заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, инфицированные флэшки и фишинг.
Характеристики обнаруженных версий Ramsay
Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой DarkHotel. Более точные данные о его происхождении на данный момент отсутствуют.Подробнее о Ramsay — в блоге ESET.
Комментарии