Non so se anche le varianti precedenti lo facevano, ma da quanto ho potuto osservare quest' ultima variante, una volta stabilita la connessione e dopo aver cifrato i files, esegue numerose connessioni HTTPS verso una moltitudine di IP che prima della richiesta di riscatto non contattava. Rimando ai piu' esperti una descrizione approfondita del comportamento della nuova variante del virus.
Il 30/01/15, [email protected]<[email protected]> ha scritto: > Qualcuno ha avuto modo di rilevare l'invio di dati/file presenti sul > sistema compromesso verso l'esterno? > > Denis > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
