Новый вымогатель требует доступ к RDP для расшифровки файлов - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 08.11.2018, 03:12   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 691
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Новый вымогатель требует доступ к RDP для расшифровки файлов

Создатель каталога шифровальщиков ID*Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новую разновидность вымогателя под названием CommonRansom. ИБ-специалисты пока не*смогли найти образец самого вредоноса: Гиллеспи собирал сведения о*нем на*основе записки о*выкупе и*закодированных файлов, которые одна из*жертв загрузила на*его платформу.

Список целей зловреда довольно стандартен*— офисные документы, базы данных, архивы, фото-, аудио- и видео-файлы. После завершения шифрования имена объектов остаются прежними, однако к*ним добавляется расширение .[old@nuke.africa].CommonRansom. Первая его часть представляет собой адрес электронной почты, по*которому можно связаться с*мошенниками.

Исследователь обратил внимание на*интересную особенность вредоноса: в*условия выкупа добавлено требование предоставить злоумышленникам доступ к*компьютеру по*протоколу удаленного рабочего стола (RDP) и*выслать учетные данные администратора.

В*записке говорится, что пострадавший пользователь должен перечислить на*кошелек вымогателей 0,1*биткойна (около 41*тыс. рублей по*текущему курсу), после чего выслать указанный злоумышленниками ID, свой IP-адрес и*номер порта*RDP, логин и*пароль администратора, а*также указать время оплаты. На*выполнение условий жертве дается 12*часов, в*противном случае преступники угрожают уничтожить пароль дешифрования.

Как отмечает основатель издания BleepingComputer Лоуренс Абрамс (Lawrence Abrams), «эти требования никому не*стоит выполнять, поскольку, как только атакующие подключатся [к устройству], вы потеряете контроль над*своим компьютером и*не*будете знать, что они делают. Может, они и*расшифруют ваши файлы, но*одновременно получат возможность устанавливать вредоносное ПО, удалять и*красть данные».

Удалось установить, что указанный для платежей криптокошелек 35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF ранее уже использовался. В*частности, с*него переводили около 66*биткойнов на*адрес 1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n, через который с конца июля 2018 года прошло 11*тыс. монет. Эксперты высказали предположение, что такая система транзакций призвана усложнить отслеживание средств правоохранительными органами.

Протокол удаленного рабочего стола — один из*самых популярных векторов кибератак. Так, в*феврале текущего года злоумышленники использовали RDP для проникновения в*сети малых и*средних компаний и*кодирования данных на*серверах и*рабочих станциях при*помощи вымогателя SamSam. В*апреле эксперты обнаружили, что новые вариации шифровальщика Matrix теперь совершают нападения только через RDP.

Для снижения уровня опасности Microsoft запретил применять протокол пользователям, которые не*установили мартовское обновление безопасности, закрывшее критическую уязвимость CVE-2018-0886.

Источник: https://threatpost.ru/new-ransomware...ryption/28967/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В фаерволах Juniper выявлен бэкдор с функциями расшифровки трафика VPN Proxy-Base-News Новости IT 0 19.12.2015 01:20
В США осужден хакер-вымогатель kronos Новости IT 6 11.12.2013 12:30
ФСБ требует хранить весь трафик не менее 12 часов kyropatko Новости IT 17 27.11.2013 18:08
В Сети обнаружен новый троян-вымогатель .thereal Новости IT 5 13.03.2011 14:07
как узнать требует ли найденный мной прокси авторизации? q1w2e3 Proxy FAQ | Что такое прокси и как ими пользоваться 5 27.07.2010 12:39




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.