BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки Empty
ПисанеЗаглавие: Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки EmptyПон 23 Май 2016, 19:57

Експерт на Invincea съобщи, че хакерите са се досетили да комбинират в един и същ компютърен вирус криптиране на потребителските файлове за декриптиращия ключ на които трябва да се заплати определена сума, и за осъществяване на DDoS атаки. Новата версия на компютърния вирус от фамилията Cerber шифрира файловете и демонстрира сериозна мрежова активност.

[You must be registered and logged in to see this image.]

Новата версия на Cerber не е обикновен рансъмуер, а комплексно комбинирано решение. След заразяването вирусът променя операционната система по такъв начин, че скрийнсейвърът започва да показва съобщения за искане на откуп.

[You must be registered and logged in to see this image.]

Това е стандартно поведение за рансъмуер, но новият Cerber показва странна мрежова активност към IP мрежови адреси, започващи от 85.93.0.0 и завършващи с 85.93.63.255.

[You must be registered and logged in to see this image.]

Кодът на вируса е добре защитен, използвана е обфускация - един и същи алгоритъм чрез различни и недокументирани процесорни команди, както и добавянето на ненужен код, който обърква дизасемблирането. Вирусът може самостоятелно да генерира текстови файлове, да ги експортира като .vbs и след това да ги стартира.

[You must be registered and logged in to see this image.]

Трафикът се състои от UDP мрежови пакети чрез порт 6892. Заразените компютри са в състояние да изпратят мощен мрежови поток към набелязан уеб-сайт и да нарушат нормалната му работа.


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Нов рансъмуер не само шифрова потребителските файлове, но и се използва за DDoS атаки
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Само за два месеца DDoS-изнудвачи получиха $100 000, без да използват DDoS
» Експлойт в Internet Explorer дава достъп на хакерите до потребителските файлове
» Как да предпазим онлайн бизнеса си от DDoS атаки?
» Щетите на организациите от DDoS-атаки достигат $250 хиляди на час
» NORSE - DDoS атаки на живо и в реално време по цял свят..

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-