ΑρχικήSecurityVenus Ransomware: Στοχεύει εκτεθειμένες υπηρεσίες Remote Desktop

Venus Ransomware: Στοχεύει εκτεθειμένες υπηρεσίες Remote Desktop

Το νέο Venus Ransomware, φαίνεται ότι έχει βάλει στο στόχαστρό του υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (Remote Desktop) που εκτίθενται δημόσια, για να κρυπτογραφεί συσκευές Windows.

Δείτε επίσης: Magniber ransomware: Στοχεύει χρήστες Windows μέσω fake security updates

Venus Ransomware

Το Venus Ransomware φέρεται να άρχισε τις επιχειρήσεις του στα μέσα Αυγούστου 2022 και έκτοτε έχει κρυπτογραφήσει θύματα σε όλο τον κόσμο. Ωστόσο, υπήρχε κι ένα άλλο ransomware που χρησιμοποιούσε την ίδια κρυπτογραφημένη επέκταση αρχείου από το 2021, αλλά δεν είναι σαφές εάν σχετίζονται.

Ο αναλυτής ασφαλείας Linuxct, δήλωσε ότι οι κακόβουλοι παράγοντες απέκτησαν πρόσβαση στο εταιρικό δίκτυο ενός θύματος, μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας των Windows.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Ένα άλλο θύμα, ανέφερε επίσης ότι το RDP χρησιμοποιήθηκε για αρχική πρόσβαση στο δίκτυό του, παρόλο που χρησιμοποιούσε ένα μη τυπικό αριθμό θύρας για την υπηρεσία.

Όταν εκτελεστεί, το ransomware Venus επιδιώκει να τερματίσει τριάντα εννέα διεργασίες που σχετίζονται με διακομιστές βάσεων δεδομένων και εφαρμογές του Microsoft Office.

Το ransomware θα διαγράψει επίσης τα αρχεία καταγραφής συμβάντων, τα shadow copies και θα απενεργοποιήσει την πρόληψη εκτέλεσης δεδομένων χρησιμοποιώντας την εντολή:

wbadmin delete catalog -quiet && vssadmin.exe delete shadows /all /quiet && bcdedit.exe /set {current} nx AlwaysOff && wmic SHADOWCOPY DELETE

Δείτε ακόμα: Ψεύτικοι ιστότοποι για ενήλικες ωθούν data wiper μεταμφιεσμένους σε ransomware

Remote Desktop

Κατά την κρυπτογράφηση αρχείων, το ransomware θα προσαρτήσει την επέκταση .venus στα αρχεία. Για παράδειγμα, ένα αρχείο που ονομάζεται test.jpg θα κρυπτογραφηθεί και θα μετονομαστεί σε test.jpg. Venus.

Σε κάθε κρυπτογραφημένο αρχείο, το ransomware θα προσθέσει έναν δείκτη αρχείου «goodgamer» και άλλες πληροφορίες στο τέλος του αρχείου. Δεν είναι σαφές ποιες είναι αυτές οι πρόσθετες πληροφορίες αυτή τη στιγμή.

Το ransomware θα δημιουργήσει ακόμα ένα σημείωμα για λύτρα στο φάκελο %Temp%, που θα εμφανίζεται αυτόματα όταν το ransomware ολοκληρώσει την κρυπτογράφηση της συσκευής.

Το ransomware αυτοαποκαλείται “Venus” και μοιράζεται μια διεύθυνση TOX και μια διεύθυνση email που μπορούν να χρησιμοποιηθούν για να επικοινωνήσουν τα θύματα με τον εισβολέα και να διαπραγματευτούν την πληρωμή των λύτρων. Στο τέλος του σημειώματος, υπάρχει ένα κωδικοποιημένο base64 blob, που πιθανότατα είναι το κρυπτογραφημένο κλειδί αποκρυπτογράφησης.

Καθώς το ransomware φαίνεται να στοχεύει υπηρεσίες απομακρυσμένης επιφάνειας εργασίας που εκτίθενται δημόσια, ακόμη και εκείνες που εκτελούνται σε μη τυπικές θύρες TCP, είναι ζωτικής σημασίας να τοποθετηθούν αυτές οι υπηρεσίες πίσω από ένα τείχος προστασίας.

Δείτε επίσης: BlackByte ransomware: Χρησιμοποιεί την νέα τεχνική BYOVD

Ιδανικά, καμία υπηρεσία απομακρυσμένης επιφάνειας εργασίας δεν θα πρέπει να εκτίθεται δημόσια στο Διαδίκτυο και να είναι προσβάσιμη μόνο μέσω VPN.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS