10 августа, понедельник, 16:13
дома безопасность Вредоносные программы сканируют системы для кражи военных данных

Вредоносные программы сканируют системы для кражи военных данных

Недавно один вышел на свет новое вредоносное ПО, который, кажется, связан с вымогателями Ryuk, который сканирует информацию системы украсть чувствительные личные и военные информация а затем загружает их на FTP-сайт.

Хотя он имеет много общего с Рюком, одно из основных отличий заключается в том, что хотя Рюк только шифрует файлы, этот новый вредоносное ПО крадет файлы, загружая их на сайт, который вы контролируете от злоумышленников.

Что именно происходит?

Новое вредоносное ПО активирует проверку всех файлов, доступных на зараженной машине. Ищет файлы с расширениями .doc или .xlsx для кражи.

Вредоносное ПО игнорирует файлы и папки, такие как Microsoft и Intel во время сканирования, а также перезаписывает файлы с расширением .ryk. При обнаружении файла с расширением .doc или .xlsx вредоносная программа сначала проверяет файл, проверяя, содержит ли он документ или таблицу слов.

Имена допустимых файлов сравниваются со списком вредоносных ключевых слов, который включает такие слова, как «военный», «секретный» и «скрытый». Это показывает, что вредоносная программа специально нацелена на конфиденциальные данные. Он также проверяет определенные имена, которые, как полагают, входят в список самых популярных имен Агентства социального страхования США.

Сходства с Ryuk Ransomware

Как уже было отмечено, это новое вредоносное ПО имеет сходство с Рюк вымогателей, что привело к предположению, что они могут быть связаны каким-то образом.

Есть сходство кода между новым вредоносным ПО и Ryuk.

Как уже упоминалось, новое вредоносное ПО пропускает связанные с Ryuk файлы, такие как расширение .ryk, а также содержит некоторые ссылки на Ryuk в своем коде.

Однако Ryuk не требует предварительных условий для его запуска, в отличие от нового вредоносного ПО, требующего выполнения DLL.

Следователи все еще ищут образцы, чтобы проанализировать, как хакер заразить и начать атаку.

Хотя эта вредоносная программа, по-видимому, связана с печально известной программой-вымогателем Ryuk, неясно, отвечает ли команда, ответственная за Ryuk, за эту вредоносную программу, или другая команда получила доступ к коду и изменила его.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Лучшие камеры видеонаблюдения для защиты вашего дома!

Если вы боитесь злоумышленников в вашем доме, эти камеры безопасности могут транслировать видео в реальном времени прямо на ваш телефон.

Осуществляют ли хакеры свои атаки в реальном времени?

В более общем плане существует мнение, что хакеры внезапно проникают в системы и устройства и проводят атаки. Однако в действительности все иначе. ...

Facebook: как скрыть старые сообщения

Facebook представил новый инструмент под названием «Управление действиями», который позволит вам удалять старые сообщения, помогая вам улучшить ...

Как скачать и установить Play Store на ноутбуки и ПК?

В настоящее время многие люди полагаются на свои смартфоны, поскольку их можно легко и быстро использовать для ...

Портативный кондиционер: его носят на спине и как украшение jew

Портативный кондиционер - Носится на спине и как украшения: 40 градусов и мы растаяли. Те из вас, кому посчастливилось побывать на пляже, пожалуйста, остановитесь ...

Как загрузить Google Camera Port 7.4 / GCam 7.4 на устройства Xiaomi?

На устройствах Pixel в качестве приложения камеры по умолчанию используется Google Camera (GCam). А поскольку серия Pixel известна ...

Как печатать на нескольких языках одновременно на Android

В современном мире люди очень привязаны к смартфонам. Они предоставляют доступ ко многим приложениям, которые можно использовать в основном ...

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...