ΑρχικήSecurityΤο Thanos ransomware εξαπλώνεται αυτόματα σε συσκευές Windows!

Το Thanos ransomware εξαπλώνεται αυτόματα σε συσκευές Windows!

Το Thanos ransomware είναι το πρώτο που χρησιμοποίησε μια τεχνική αποφυγής RIPlace που έχει αποκαλυφθεί από τους ερευνητές, καθώς και πολλές άλλες προηγμένες δυνατότητες που το καθιστούν σοβαρή απειλή.

Thanos ransomware

Το Thanos ξεκίνησε για πρώτη φορά την ιδιωτική διανομή στα τέλη Οκτωβρίου 2019, αλλά μόλις τον Ιανουάριο του 2020 τα θύματα ζήτησαν βοήθεια για αυτό που ονομάστηκε ως Quimera Ransomware.

Με την πάροδο του χρόνου, τα θύματα συνέχισαν να αναζητούν βοήθεια στα φόρουμ του BleepingComputer για το ίδιο ransomware, αλλά τώρα ταυτοποιήθηκε ως Hakbit.

Σε ένα νέο report από το Recorded Future, μαθαίνουμε ότι αυτό το ransomware ονομάζεται Thanos και προωθείται ως υπηρεσία Ransomware-as-a-Service σε ρωσόφωνα hacking forum από τον Φεβρουάριο.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Προωθείται από μια ομάδα που ονομάζεται Nosophorus και ζητά από τους hackers να διανείμουν το ransomware. Αν το πράξουν, θα λάβουν μερίδιο εσόδων από τα λύτρα, το οποίο είναι συνήθως περίπου 60-70%.

Οι συνεργάτες που συμμετέχουν στο Thanos RaaS αποκτούν πρόσβαση σε ένα “Private Ransomware Builder” που χρησιμοποιείται για τη δημιουργία προσαρμοσμένων εκτελέσιμων ransomware.

Ενώ τα περισσότερα ransomware που γράφονται στο C # δεν έχουν υψηλό επίπεδο πολυπλοκότητας, το Thanos έχει πολλές προηγμένες δυνατότητες που το κάνουν να ξεχωρίζει από τα υπόλοιπα.

Όπως μπορείτε να δείτε παραπάνω, το πρόγραμμα δημιουργίας επιτρέπει ένα ευρύ φάσμα δυνατοτήτων, όπως ένα ενσωματωμένο κρυπτογραφημένο αρχείο, αυτόματη εξάπλωση σε άλλες συσκευές και την υιοθέτηση της τεχνικής αποφυγής RIPlace που αποκαλύπτεται από τον ερευνητή.

Πρώτα χρησιμοποιήστε την αποφυγή RIPlace anti-ransomware

Τον Νοέμβριο του 2019, το BleepingComputer ανέφερε μια νέα τεχνική αποφυγής anti-ransomware που ονομάζεται RIPlace, η οποία αποκαλύφθηκε από τους ερευνητές ασφαλείας της Nyotron.

Η Nyotron ανακάλυψε ότι όταν το ransomware μετονομάζει ένα αρχείο σε symlink που δημιουργήθηκε χρησιμοποιώντας τη λειτουργία DefineDosDevice () – το anti-ransomware software δεν θα ανιχνεύσει με ακρίβεια τη λειτουργία.

Αντ ‘αυτού, οι λειτουργίες παρακολούθησης θα λάβουν ένα σφάλμα, ενώ η μετονομασία θα εξακολουθεί να λειτουργεί, και έτσι θα παρακάμψει το πρόγραμμα anti-ransomware.

Το Thanos είναι το πρώτο ransomware που υιοθέτησε την τεχνική RIPlace, όπως φαίνεται από τον παρακάτω κώδικα.

Όταν η Nyotron αποκάλυψε υπεύθυνα αυτήν την τεχνική σε εταιρείες ασφαλείας, τους είπαν οι περισσότεροι ότι επειδή ήταν θεωρητική τεχνική και δεν χρησιμοποιείται, δεν θα αντιμετωπιστεί.

Από τις εταιρείες που το είπαν, μόνο οι Kaspersky και Carbon Black τροποποίησαν το software τους για να αποτρέψουν αυτήν την τεχνική.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS