Nová verzia ransomvéru Dharma Brrr
17.09.2018, 09:56
Výskumník v oblasti bezpečnosti odhalil novú verziu ransomvéru Dharma Brrr, ktorý k zašifrovanému súboru pripojí príponu .brrr. Škodlivý kód inštaluje útočník manuálne do zariadenia potom ako kompromitoval službu vzdialenej plochy (RDS -Remote Desktop Services). Útočníci skenujú Internet a hľadajú zariadenia RDS, zvyčajne na TCP porte 3389. Následne pomocou útoku hrubou silou (brute force) získavajú prístup k zariadeniu. Ransomvér šifruje súbory s príponou .brrr a zanecháva odkaz na výkupné.
Momentálne neexistuje spôsob dešifrovania súborov.
Výskyt škodlivého kódu bol bezpečnostným výskumníkom z CZE potvrdený aj v Českej republike.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ransomvér, Dharma Brrr, Remote Desktop Services |
Zdroje: | https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/, https://twitter.com/JakubKroustek/status/996373009647702016 |