لقاء الأرنب سيئة، الفدية الجديدة التي تستخدم نسا استغلال لإثارة فساد.

لقاء الأرنب سيئة، الفدية الجديدة التي تستخدم نسا استغلال لإثارة فساد.

أسبوع جديد، رانسوموار جديدة. 
ظهر شكل جديد من رانسومواري في روسيا وأوكرانيا وأماكن أخرى هذا الأسبوع. المعروفة باسم الأرنب سيئة، انها تستخدم تسربت نسا للقيام ببعض الضرر.
رانسوموار يعمل عن طريق تجميد جهاز كمبيوتر في محاولة لإجبار المستخدم على دفع رسوم إذا كانوا يريدون الجهاز لتكون طبيعية مرة أخرى. 
الحيلة للقراصنة، بطبيعة الحال، هو كيفية الحصول على وكيل ضار على آلات في المقام الأول. 
الأرنب سيئة يفعل ذلك في بضع خطوات. وإليك كيف وصفت شركة الأمن السيبراني سيمانتيك ذلك في آخر تحليل رانسومواري: 
بعد تثبيت البرامج الضارة، وفقا لشركة الأمن السيبراني سيسكو تالوس، "هناك عنصر سمب تستخدم للحركة الجانبية والمزيد من العدوى."
سمب يشير إلى "كتلة رسالة الخادم"، وهو وسيلة من خلالها أجهزة ويندوز الشبكات مشاركة المعلومات. هجمات أرنب سيئة سمب في عدة طرق، وفقا ل سيمانتيك، تتطلع إلى الانتشار إلى غيرها من آلات ويندوز الضعيفة في نفس الشبكة مثل الكمبيوتر الذي تم تثبيته لأول مرة. واحدة من الطرق هي من خلال استغلال سمب المعروفة إترنالومانس، وفقا ل تالوس وسيمانتيك. 
هذا يعيدنا إلى أبريل، عندما مجموعة من المتسللين المعروف باسم وسطاء الظل إلقاء مجموعة من نسا يستغل على شبكة الانترنت لأي شخص لاستخدامها، على افتراض لديهم المعرفة المطلوبة. تلك المآثر تتعلق أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، ووضع الملايين من مستخدمي ويندوز في خطر واسعة النطاق رانسومواري. وقد أصدرت مايكروسوفت بالفعل بقع لتحسين هذه وغيرها من مآثر مارس، ولكن الناس لديهم لتحديث أجهزة الكمبيوتر الخاصة بهم من أجل تلك البقع لتصبح نافذة المفعول، والناس الذين يتطلعون إلى استخدام هذا رانسومواري يعرفون بالتأكيد أن العديد من الناس ببساطة ابدأ ضرب التحديث (إذا كنت ' إعادة تشغيل ويندوز وقراءة هذا، تأكد من تصحيح النظام الخاص بك إذا لم تكن بالفعل).
وقال خبير مخابرات التهديدات في شركة الأمن السيبراني غروب-يب على موقع الشركة على الانترنت، "إن توزيع بادرابيتكان هائلا ، على الرغم من أنه أشار إلى أن التوزيع أدى إلى" عدد أقل بكثير من الضحايا "من هجوم فدية مؤخرا. وشملت ضحايا "الرئيسيين" للهجوم "العديد من المؤسسات الاستراتيجية الاوكرانية" بما فيها مطار اوديسا الدولى والمترو فى كييف بالاضافة الى "وسائل الاعلام الفيدرالية" فى روسيا. 
وخلص تالوس الى ان تحليل العالم للارانب السيئة خلص الى ان العالم يمكن ان يتوقع المزيد من الهجمات السريعة الانتشار التي تصيب بسرعة وتهدف الى " التسبب بأقصى قدر من الضرر ".
"رانسوموار هو تهديد الاختيار لكلا من المكاسب النقدية وكذلك الطبيعة المدمرة"، وكتبوا. واضاف "طالما ان هناك اموالا يجب ان تتم او تهدم فان هذه التهديدات ستستمر".

ساعة: خطوة داخل الطبقة السرية التي تحول الناس إلى قراصنة

New Week, New Ransomwar.
A new form of ransomware has emerged in Russia, Ukraine and elsewhere this week. Known as bad rabbit, it used leaked NSA to do some damage.
See also: Push antivirus software is mostly a bug
Ransomower works by freezing a computer in an attempt to force the user to pay a fee if they want the device to be normal again.
The ploy of pirates, of course, is how to get a malicious agent on machines in the first place.
The bad rabbit does it in a few steps. Here's how the Symantec Cybersecurity Company described it in another Ransomware analysis:
After the installation of malware, according to the company Cybersecurity Cisco TALOS, "there is an element of SMB used for lateral movement and more infection."
SMP refers to the "server message block", a way through which Windows networking devices share information. Bad rabbit attacks are plummeted in several ways, according to Symantec, looking to spread to other vulnerable Windows machines in the same network as the computer that was first installed. One of the ways is to exploit the smash known as Eternalomans, according to Talos and Symantec.
This brings us back to April, when a group of hackers known as shadow brokers dump a bunch of NSAs on the Internet for anyone to use, assuming they have the required knowledge. Those exploits are related to Windows-based computers, putting millions of Windows users at risk for extensive ransomware. Microsoft has already released patches to improve these and other exploits in March, but people have to update their computers for those patches to take effect, people looking to use this ransomware certainly know that many people simply never hit the update (if you 're Run Windows and read this, be sure to correct your system if you are not already).
"The distribution of Padrabitkan was enormous, although he pointed out that the distribution had led to" far fewer casualties "than a recent ransom, and the victims of the" main " The attack "has many Ukrainian strategic institutions," including Odessa International Airport and Metro in Kiev, as well as "Federal Media" in Russia.
Talos concluded that the world's analysis of bad rabbits concluded that the world could expect more rapid and rapidly attacking attacks aimed at "causing maximum harm".
"Ransomware is a threat of choice for both monetary gains as well as destructive nature," they wrote. "As long as there is money to be made or destroyed, these threats will continue," he said.
Hour: Step inside the secret layer that turns people into pirates

0 تعليقات