Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Nová verzia ransomvéru Dharma Brrr

17.09.2018, 09:56


Výskumník v oblasti bezpečnosti odhalil novú verziu ransomvéru Dharma Brrr, ktorý k zašifrovanému súboru pripojí príponu .brrr. Škodlivý kód inštaluje útočník manuálne do zariadenia potom ako kompromitoval službu vzdialenej plochy (RDS -Remote Desktop Services). Útočníci skenujú Internet a hľadajú zariadenia RDS, zvyčajne na TCP porte 3389. Následne pomocou útoku hrubou silou (brute force) získavajú prístup k zariadeniu. Ransomvér šifruje súbory s príponou .brrr a zanecháva odkaz na výkupné. Momentálne neexistuje spôsob dešifrovania súborov. Výskyt škodlivého kódu bol bezpečnostným výskumníkom z CZE potvrdený aj v Českej republike.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Dharma Brrr, Remote Desktop Services
Zdroje: https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/, https://twitter.com/JakubKroustek/status/996373009647702016

Skočiť na menu