Le nouveau rançongiciel Prinz Eugen cible prioritairement les fichiers récents pour les chiffrer
Le nouveau rançongiciel Prinz Eugen cible prioritairement les fichiers récents pour les chiffrer
Le nouveau rançongiciel Prinz Eugen cible prioritairement les fichiers récents pour les chiffrer
Une nouvelle opération de rançongiciel, appelée Prinz Eugen, privilégie le chiffrement des fichiers modifiés le plus récemment et ne laisse aucune note de rançon sur le système compromis.
Les enquêteurs de Threatdown, la branche cybersécurité entreprise de Malwarebytes, ont constaté que ses opérateurs agissent manuellement et utilisent des logiciels légitimes de gestion à distance ainsi que des outils déjà présents sur les systèmes ciblés.
L’accès initial serait obtenu via des identifiants RDP volés, suivis par le téléchargement et l’exécution manuels de la charge utile principale, nommée ‘servertool.exe’.