Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Nuovi ransomware  Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [web] Nuovi ransomware

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Web [web] Nuovi ransomware

    Messaggio Da il Corvo Gio 18 Apr 2019, 3:59 pm


    Nuovi ransomware

    Due nuove famiglie di ransomware, battezzate NamPoHyu e MegaLocker stanno utilizzando un nuovo approccio per provare ad estorcere denaro agli utenti cifrando i loro file personali.Una volta in esecuzione sul sistema degli utenti, i due ransomware provvedono ad aprire porte in ingresso sul router condividendo le risorse attraverso il protocollo SMB/Samba.Tant'è vero che i gestori di Shodan, motore di ricerca che consente di individuare quanti dispositivi espongono porte sull'IP pubblico e quali servizi vengono resi accessibili dalla rete WAN, spiegano che si è registrato un aumento delle condivisioni Samba pubblicamente raggiungibili.Ad oggi circa 500.000 host a livello mondiale mostrano risorse condivise via SMB/Samba sull'IP pubblico: usando la sintassi presentata nell'articolo Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti, è facile accorgersene.Una volta insediatisi sul sistema delle vittime, NamPoHyu e MegaLocker dispongono la cifratura dei dati in modalità remota così da usare un "basso profilo" ed evitare di far drizzare le antenne ai più famosi software anti ransomware.Completata l'aggressione vengono richiesti riscatti nell'ordine dei 250 dollari per gli utenti che dimostrano di essere privati, di 1.000 dollari nel caso delle aziende.Basta infatti digitare port:445 "SMB Status Authentication: disabled" nella casella di ricerca, previa registrazione al servizio.



      La data/ora di oggi è Ven 29 Mar 2024, 6:33 am

      Navigazione veloce