Ransomware se šíří přes díky kompromitovaným webovým stránkám a maskuje se jako aktualizace pro Flash Player. Po spuštění škodlivé binárky dojde k zašifrování uživatelských souborů a následně je vyžadována platba 0,5 BTC. Krom toho se dále snaží šířit po lokální síti a infikovat počítače zneužitím protokolu SMB.
Doporučuje se kontrola zda proběhly automatické aktualizace antivirového řešení. Například Windows Defender umí tento malware detekovat a odstranit od aktualizace 1.255.29.0.
Podle Cyberreason obsahuje malware kill-switch. Stačí vytvořit dva soubory cscc.dat a infpub.dat v C:windows (resp. ve vaší %windir% složce) a nastavit je pouze pro čtení. To by mělo zajistit, že nedojde k zašifrování souborů.
V případě napadení či jen podezření nás ihned kontaktujte na tel. 777 027 504.
![Novinky v Microsoft Teams [květen 2025]](/images/novinky/2024/01/ms-teams_5.jpg#joomlaImage://local-images/novinky/2024/01/ms-teams_5.jpg?width=1200&height=600 "Novinky v Microsoft Teams [květen 2025]")