Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Nová verzia ransomvéru Dharma Brrr

17.09.2018, 09:56


Výskumník v oblasti bezpečnosti odhalil novú verziu ransomvéru Dharma Brrr, ktorý k zašifrovanému súboru pripojí príponu .brrr. Škodlivý kód inštaluje útočník manuálne do zariadenia potom ako kompromitoval službu vzdialenej plochy (RDS -Remote Desktop Services). Útočníci skenujú Internet a hľadajú zariadenia RDS, zvyčajne na TCP porte 3389. Následne pomocou útoku hrubou silou (brute force) získavajú prístup k zariadeniu. Ransomvér šifruje súbory s príponou .brrr a zanecháva odkaz na výkupné. Momentálne neexistuje spôsob dešifrovania súborov. Výskyt škodlivého kódu bol bezpečnostným výskumníkom z CZE potvrdený aj v Českej republike.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Dharma Brrr, Remote Desktop Services
Zdroje: https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/, https://twitter.com/JakubKroustek/status/996373009647702016

Skočiť na menu