Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Nová verzia ransomvéru Dharma Brrr

17.09.2018, 09:56


Výskumník v oblasti bezpečnosti odhalil novú verziu ransomvéru Dharma Brrr, ktorý k zašifrovanému súboru pripojí príponu .brrr. Škodlivý kód inštaluje útočník manuálne do zariadenia potom ako kompromitoval službu vzdialenej plochy (RDS -Remote Desktop Services). Útočníci skenujú Internet a hľadajú zariadenia RDS, zvyčajne na TCP porte 3389. Následne pomocou útoku hrubou silou (brute force) získavajú prístup k zariadeniu. Ransomvér šifruje súbory s príponou .brrr a zanecháva odkaz na výkupné. Momentálne neexistuje spôsob dešifrovania súborov. Výskyt škodlivého kódu bol bezpečnostným výskumníkom z CZE potvrdený aj v Českej republike.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Dharma Brrr, Remote Desktop Services
Zdroje: https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/, https://twitter.com/JakubKroustek/status/996373009647702016

Skočiť na menu