Дхарма: Рансомеваре који се крије иза антивирус алатке
ПЦ Пресс 09.05.2019 | Милан Живановић
Нови Дхарма рансомваре ланац користи ЕСЕТ АВ за уклањање инсталација као димну завесу која жртвама одвлачи пажњу док се њихови подаци енкриптују у позадини.
Рансомеваре се дистрибуира преко мејл спам кампања, те Дхарма пакети до корисника стижу у облику додатака у оквиру мејлова који су насловљени са Дефендер.ексе, те хостовани на хакованом серверу линк[.]фиветиер[.]цом. Једном када се Дефендер.ексе покрене у систем дистрибуира стари ЕСЕТ АВ за уклањање програмских инсталација, насловљен са Дефендер_нт32_ену.ексе, који служи као маска, те таскхост.ексе који се додаје у
