Nuove notifiche

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Nuovi ransomware  Banner16

Ultime mondo forum

Parole chiave


[web] Nuovi ransomware

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
il Corvo
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Nuovi ransomware

Messaggio Da il Corvo il Gio 18 Apr 2019, 3:59 pm


Nuovi ransomware

Due nuove famiglie di ransomware, battezzate NamPoHyu e MegaLocker stanno utilizzando un nuovo approccio per provare ad estorcere denaro agli utenti cifrando i loro file personali.Una volta in esecuzione sul sistema degli utenti, i due ransomware provvedono ad aprire porte in ingresso sul router condividendo le risorse attraverso il protocollo SMB/Samba.Tant'è vero che i gestori di Shodan, motore di ricerca che consente di individuare quanti dispositivi espongono porte sull'IP pubblico e quali servizi vengono resi accessibili dalla rete WAN, spiegano che si è registrato un aumento delle condivisioni Samba pubblicamente raggiungibili.Ad oggi circa 500.000 host a livello mondiale mostrano risorse condivise via SMB/Samba sull'IP pubblico: usando la sintassi presentata nell'articolo Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti, è facile accorgersene.Una volta insediatisi sul sistema delle vittime, NamPoHyu e MegaLocker dispongono la cifratura dei dati in modalità remota così da usare un "basso profilo" ed evitare di far drizzare le antenne ai più famosi software anti ransomware.Completata l'aggressione vengono richiesti riscatti nell'ordine dei 250 dollari per gli utenti che dimostrano di essere privati, di 1.000 dollari nel caso delle aziende.Basta infatti digitare port:445 "SMB Status Authentication: disabled" nella casella di ricerca, previa registrazione al servizio.


    La data/ora di oggi è Gio 18 Lug 2019, 9:01 am

    Navigazione veloce