BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share| .

Новият рансъмуер Sorebrect може да инжектира вредоносен код

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
avatar


Брой мнения : 5836
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Новият рансъмуер Sorebrect може да инжектира вредоносен код Съб 17 Юни 2017, 11:58

[You must be registered and logged in to see this image.]

За разлика от другите рансъмуери, Sorebrect е ориентиран към корпоративните системи.

Тази програма внедрява вредоносен код, иницииращ процеса на криптиране, в легитимните системни процеси (svchost.exe), а след това се самоунищожава, за да не може да бъде открита.

Sorebrect получава достъп до идентификационните данни на администратора чрез метода на грубата сила и други техники. За криптирането на файловете се използва помощната програма за отдалечено изпълнение на команди Microsoft Sysinternals PsExec. Рансъмуерът сканира локалната мрежа за компютри със споделени папки. След това Sorebrect изтрива всички събития от журнала с помощта на wevtutil.exe, както и сенчестите копия на файловете в заразения компютър. Както и при другите компютърни вируси от подобен тип, Sorebrect използва Tor за за комуникация с управляващия сървър.

Експертите по информационна сигурност споделиха, че Sorebrect е специално разработен за атаки на предприятия от точно определени сфери – промишлена, технологична и телекомуникационна. Доскоро основни мишени на този рансъмуер са били някои организации в Близкия Изток – предимно в Кувейт и Ливан, но от месец май тази година бяха фиксирани атаки срещу предприятия и организации в Канада, Китай, Хърватия, Италия, Япония, Русия, Мексико, Тайван и САЩ.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Новият рансъмуер Sorebrect може да инжектира вредоносен код
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-