Службы удаленного рабочего стола, на которые нацелены коварные программы-вымогатели

Службы удаленного рабочего стола, на которые нацелены коварные программы-вымогатели

17 октября 2022 г.

Общедоступные службы Remote Desktop используются для развертывания новых программ-вымогателей на целевых конечных точках, считают исследователи. говорят.

Исследователь кибербезопасности под именем linuxct недавно связался с MalwareHunterTeam, чтобы попытаться узнать больше о

Позже команда обнаружила, что операторы программ-вымогателей были активны с середины августа 2022 года и нацеливались на жертв по всему миру, получая доступ к корпоративной сети через протокол удаленного рабочего стола Windows, даже если организация использует необычный номер порта для службы.

Скрытие за брандмауэром

Исследователи пришли к выводу, что лучший способ защититься от таких атак — поместить эти службы за брандмауэр. Более того, службы удаленных рабочих столов не должны быть общедоступны и в идеале должны быть доступны только через виртуальную частную сеть (VPN).

Что касается программы-вымогателя Venus, то в методах работы нет ничего необычного для этого типа вредоносного ПО. После картирования сети, идентификации конечных точек и других разведывательных работ вредоносное ПО уничтожит 39 процессов, используемых серверы баз данных и офисные приложения. Журналы событий и тома теневого копирования будут удалены, предотвращение выполнения данных будет отключено, а все файлы будут зашифрованы, чтобы иметь расширение .venus.

Подробнее

> DHS предупреждает об активности программ-вымогателей, нацеленных на программное обеспечение для удаленного доступа<сильный>

> Кибератаки на удаленные рабочие столы стали самыми популярными высокая

> Познакомьтесь с лучшим программным обеспечением для шифрования прямо сейчас

Наконец, программа-вымогатель создавала записку с требованием выкупа, требуя оплаты в криптовалютах в обмен на ключ дешифрования. Венера обычно требует оплату в биткойнах, и последняя информация указывает на то, что группа требует 0,02 биткойна или примерно 380 долларов за ключ дешифрования.

В конце записки о выкупе содержится большой двоичный объект в кодировке base64, который, по мнению исследователей, скорее всего, является зашифрованным ключом дешифрования. , был еще один штамм программы-вымогателя, использующий то же расширение зашифрованного файла, но исследователи не уверены, тот ли это вариант программы-вымогателя или нет.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE