Четверг, 4 июня, 11:22
дома безопасность SNAKE Ransomware: новая угроза корпоративным сетям

SNAKE Ransomware: новая угроза корпоративным сетям

Змея вымогателейСетевым администраторам теперь придется беспокоиться об одном новый вымогатель названный ЗМЕЯ и цели корпоративный сети, Новый вымогатель на месте зашифровать их всех техника которые подключены к целевой сети.

В большинстве атак хакеры проникают в корпоративную сеть, крадут учетные данные администратора и в конечном итоге используют вымогателей и многое другое инструменты зашифровать их архив всех подключенных устройств.

Самый известный вымогателей, которые нацелены на большие предприятий Это: Рюк, БитПаймер, ДоппельПаймер, Содинокиби, Лабиринт, МегаКортекс и ЛокерГога. Snake Ransomware теперь добавлен в список.

Змея вымогатель

Змея вымогателей была обнаружена MalwareHunterTeam на прошлой неделе Сайт проинформировал эксперта Виталия Кремеза, чтобы узнать больше об этой новой угрозе.

Согласно анализу Kremez, этот вымогатель написан на Golang и это гораздо сложнее понять, чем другие программы.

После установки SNAKE запускается удалить теневые тома копии компьютера и Убивает много процессов связанные с системами SCADA, виртуальными машинами, системы управление, средства удаленного управления, программное обеспечение управление сеть и многое другое.

После выполнения вышеуказанных действий он начинает шифрует файлы устройства.

При шифровании файла SNAKE добавляет один 5-символьная строка в расширении файла (например, файл с именем 1.doc будет переименован в 1.docqkWbv после шифрования).

SNAKE Ransomware также добавляет маркер файла «для зашифрованных файлов»EKANS'(как показано ниже). EKANS в основном змея с ног на голову.

Змея вымогателей

Когда SNAKE завершит шифрование файлов, он создаст заметку для запроса выкуп по жертва, Примечание находится в папке C: \ Users \ Public \ Desktop с именем Fix-Your-files.txt, Примечание содержит инструкции для связи с адресом электронной почты. Инструкции по оплате будут предоставлены там. На данный момент адрес: bapcocrypt@ctemplar.com.

Как видно из примечания, вымогатели нацелены на всю сеть, а не на отдельные рабочие станции.

Змея вымогателей все еще анализируется.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck, обмен криптовалюты в Японии, заявил, что его взломали. Злоумышленники нарушили одно из ...

Firefox 77 запускает WebRender на нескольких ноутбуках с Windows 10

Mozilla выпустила Firefox 77 сегодня, 2 июня 2020 года, на стабильном рабочем столе для Windows, macOS и Linux с исправлениями ошибок, новыми ...

Еще больше устройств Lenovo поставляется с Linux

Lenovo решила добавить больше возможностей Linux для своих устройств. Компания объявила, что проверит всю серию P ThinkPad ...

Язык программирования Rust в топ-20 Тиобе

Язык программирования Rust впервые вошел в топ-20 Тиобе, но все еще отстает на пять мест ...

GCam (Google Camera): как установить его функции на Android

Разработчикам удалось представить приложение «Google Camera» (GCam) устройств Google Pixel на устройствах Android! Теперь не пользователи ...

Марк Цукерберг оправдывает свою позицию по Трампу

Во вторник генеральный директор Facebook Марк Цукерберг попросил сотрудников успокоить свой гнев из-за его бездействия ...

Devuan Beowulf 3.0.0: новая версия Debian без systemd

Devuan GNU + Linux - это дистрибутив Debian, который использует sysvinit или OpenRC в качестве ...

Google: удалите приложение «Удалить China Apps» из App Store

Alphabet Inc's удалила приложение «Remove China Apps», с помощью которого пользователи удаляли китайские приложения. 3 июня ...

Пентагон: советник подает в отставку после нападения протестующих!

Джеймс Миллер, член Совета по оборонной науке Пентагона, подал в отставку после жестокого подавления Трампа мирных демонстрантов ...

Хакеры нацелены на смартфоны для взлома корпоративных сетей

В последние месяцы количество атак на смартфоны, чтобы получить доступ и ...