Memento mori

19.05.2018 \ 18:00

Как сообщают исследователи Sophos MTR's Rapid Response Team, ими был обнаружен любопытный зловред-вымогатель, созданный группировкой Memento Team. От обычных представителей этого вида программ его отличает механизм работы - вместо шифрования файлов вымогатель копирует их в архив, защищенный зашифрованным паролем, а исходные файлы в итоге удаляет. Это помогает обойти защиту антивирусных программ, сам же зловред представляет из себя скрипт, написанный на Python 3.9, скомпилированный при помощи PyInstaller.