Ransomvér útočí na Samba servery
18.04.2019, 09:39
Nová rodina ransomvéru NamPoHyu Virus (označovaná aj ako MegaLocker Virus) nie je iba obyčajný ransomvér, ktorý šifruje súbory. Tento nový škodlivý kód útočník spúšťa lokálne u seba a vzdialene sa pripája na verejne dostupné Samba servery. Škodlivý kód sa pokúša k serverom získať prístup pomocou bruteforce útoku. Následne na diaľku zašifruje ich obsah a na server umiestni žiadosť o výkupné. Na Internete je dostupných viac ako 500 000 Samba serverov.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | MegaLocker Virus, NamPoHyu Virus, ransomvér, Samba server |
Zdroje: | https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/ |