Венера удаленно взламывает компьютеры землян » mogilew.by
 

Венера удаленно взламывает компьютеры землян

RDP VPN Microsoft Windows Microsoft Office Venus linuxct TCP
Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.
Венера удаленно взламывает компьютеры землян

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.
Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по всему миру. Впервые Venus обнаружил аналитик безопасности
linuxct , который заявил, что злоумышленники получили доступ к корпоративной сети жертвы через протокол удаленного рабочего стола Windows (Remote Desktop Protocol, Remote Desktop Protocol (протокол удалённого рабочего стола) предоставляет возможности удаленного отображения и ввода через сетевые подключения для приложений, работающих на сервере. Протокол RDP предназначен для поддержки различных типов сетевых топологий и нескольких протоколов локальной сети."
data-html="true" data-original-title="RDP"
>RDP
).
При запуске программа-вымогатель Venus пытается завершить 39 процессов, связанных с серверами баз данных и приложениями Microsoft Office. Venus также удаляет журналы событий, тома теневого копирования и отключает функцию предотвращения выполнения данных (Data Execution Prevention, DEP) с помощью определенной команды.
При шифровании файлов программа-вымогатель добавляет расширение «.venus».


Файлы, зашифрованные программой-вымогателем Venus
Venus также создает записку с требованием выкупа в папке «%Temp%», которая автоматически отображается, когда программа-вымогатель завершит шифрование устройства. В конце записки о выкупе находится двоичный код в кодировке base64, который, вероятно, является зашифрованным ключом дешифрования .


Записка о выкупе Venus
В настоящее время программа-вымогатель Venus достаточно активна – новые сообщения ежедневно загружаются в
ID Ransomware . Поскольку программа-вымогатель нацелена на общедоступные RDP-службы, даже на те, которые работают на нестандартных Transmission Control Protocol (TCP, протокол управления передачей) – один из основных сетевых протоколов Интернета, который базируется на протоколе IP для доставки пакетов данных. В отличие от IP, TCP – это надежный протокол. Он обеспечивает надежную доставку данных, так как предусматривает установление логического соединения, и в случае потери данных организует повторную передачу. Он гарантирует, что приложение получит данные в точно такой же последовательности, в какой они были отправлены.
Механизм действия протокола можно разделить на три части: установка соединения, передача данных и завершение соединения.
TCP делит потоки данных на так называемые TCP-сегменты, и передает их с помощью IP-протокола. Каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Так как IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были отправлены, TCP осуществляет повторную «сборку» TCP-сегментов на другом конце маршрута, с целью образования непрерывного потока данных. FTP и telnet – это два попуряных приложения, которые используют TCP.
"
data-html="true" data-original-title="TCP"
>TCP
-портах, крайне важно поместить эти службы за брандмауэр. В идеале службы удаленных рабочих столов не должны быть публично доступны в Интернете и доступны только через VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете."
data-html="true" data-original-title="VPN"
>VPN
.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +79
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости