BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4767
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки Пон 23 Май 2016, 19:57

Експерт на Invincea съобщи, че хакерите са се досетили да комбинират в един и същ компютърен вирус криптиране на потребителските файлове за декриптиращия ключ на които трябва да се заплати определена сума, и за осъществяване на DDoS атаки. Новата версия на компютърния вирус от фамилията Cerber шифрира файловете и демонстрира сериозна мрежова активност.

[You must be registered and logged in to see this image.]

Новата версия на Cerber не е обикновен рансъмуер, а комплексно комбинирано решение. След заразяването вирусът променя операционната система по такъв начин, че скрийнсейвърът започва да показва съобщения за искане на откуп.

[You must be registered and logged in to see this image.]

Това е стандартно поведение за рансъмуер, но новият Cerber показва странна мрежова активност към IP мрежови адреси, започващи от 85.93.0.0 и завършващи с 85.93.63.255.

[You must be registered and logged in to see this image.]

Кодът на вируса е добре защитен, използвана е обфускация - един и същи алгоритъм чрез различни и недокументирани процесорни команди, както и добавянето на ненужен код, който обърква дизасемблирането. Вирусът може самостоятелно да генерира текстови файлове, да ги експортира като .vbs и след това да ги стартира.

[You must be registered and logged in to see this image.]

Трафикът се състои от UDP мрежови пакети чрез порт 6892. Заразените компютри са в състояние да изпратят мощен мрежови поток към набелязан уеб-сайт и да нарушат нормалната му работа.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-