勒索软件通过弱远程桌面凭据传播
一家安全公司说,雅虎黑客没有国家赞助
Mediatek的开发板具有10芯芯片和Android 6.0
ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
政府将数据法与GDPR保持一致
Apple修补Spyware定位活动家中的IOS安全漏洞
WARNS专家在网络安全十字路口的世界
Southeast Asia的IT工人在2016年获得了更高的工资
用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
您的位置:首页 >科技 > 消费电子 >

勒索软件通过弱远程桌面凭据传播

2021-07-19 17:44:15 [来源]:

被盗或弱的远程桌面凭据经常用于感染恶意软件的销售点系统,但最近它们也成为文件加密勒索软件的常见分发方法。

3月份,研究人员发现了一个赎金软件程序,被称为正在通过TeamViewer的被盗凭据安装的惊喜,这是一个流行的远程管理工具。但趋势在此之前已经开始了,一些赎金软件变体通过Burry-Force Wastice猜测自2015年以来,通过Brute-Force密码猜测进行分发。

虽然这种感染方法最初被相对模糊的赎金软件计划使用,但最近它已被越来越多的网络犯罪分子所采用,包括诸如孤岛危机的广泛赎金软件计划背后的人。

AntiVirus公司卡巴斯基实验室的安全研究人员已经发现了一个新的赎金软件计划,这些计划受到巴西的医院和其他组织。研究人员已经命名为Trojan-ransom.Win32.xpan的威胁命名,并说它是一个名为Teamxrat的帮派的创建,它以前专注于远程访问特洛伊木马(RAT)。

根据卡巴斯基实验室的说法,TeamXRAT攻击者对互联网连接的RDP服务器的Peform Brute-Force攻击,然后在黑客服务器上手动安装XPAN Ransomware。

“不建议将远程桌面服务器直接连接到互联网,并使他们迫使他们是新的;但没有适当的控制到位,以防止或至少检测到受损机器,蛮力RDP攻击仍然是相关的,网络犯罪享受,“卡巴斯基研究人员在博客岗位上说。“一旦服务器受到损害,攻击者手动禁用安装在服务器上的防病毒产品并与感染本身进行。”

巴西在地下市场上销售的RDP服务器比任何其他国家都更加受损。其次是俄罗斯,西班牙,美国。和美国。

幸运的是,在XPAN的情况下,Ransomware作者在他们的加密实现中允许允许Kaspersky Lab在不支付赎金的情况下开发恢复受影响文件的方法。没有可下载的解密工具,但建议XPAN受害者联系安全公司的支持部门并要求提供帮助。

Ransomware程序中的加密实现错误在赎金软件程序中并不罕见,尤其是在新的程序中。但是,赎金软件开发人员通常很快就可以修复缺陷,并且更快或之后,他们的程序将最终使用强大和无法冻结的加密。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。