Το νέο KageNoHitobito ransomware στοχεύει χρήστες Windows

Ερευνητές της Fortinet ανέλυσαν ένα νέο ransomware, με το όνομα KageNoHitobito, που στοχεύει χρήστες Windows σε διάφορες χώρες.

Το νέο KageNoHitobito ransomware έχει στοχεύσει χρήστες Windows σε πολλές χώρες, όπως η Χιλή, η Κίνα, η Κούβα, το Περού, το Ιράν, η Γερμανία, η Λιθουανία, η Ρουμανία, η Σουηδία, η Ταιβάν, το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες.

Σύμφωνα με μια πρόσφατη αναφορά της Fortinet, οι επιθέσεις εκμεταλλεύονται τα τρωτά σημεία των συστημάτων Windows, οδηγώντας σε παραβιάσεις και πιθανή απώλεια δεδομένων.

KageNoHitobito ransomware: Μέθοδος επίθεσης

Το KageNoHitobito έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε τοπικές μονάδες δίσκου. Στο τέλος της διαδικασίας, προσθέτει την επέκταση “.hitobito” στα κρυπτογραφημένα αρχεία.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Δείτε επίσης: Η Hunters Ransomware επιτέθηκε στις Rocky Mountain Sales και SSS Australia

Το ransomware αποφεύγει την κρυπτογράφηση κρίσιμων αρχείων συστήματος όπως .dat, .dll, .exe, .ini, .log και .sys, για να διασφαλίσει ότι το σύστημα παραμένει λειτουργικό. Αυτό, πιθανότατα, συμβαίνει για να εξασφαλιστεί η επικοινωνία με το θύμα για τις διαπραγματεύσεις σχετικά με τα λύτρα.

Το KageNoHitobito ransomware εμφανίζει ένα σημείωμα λύτρων στην επιφάνεια εργασίας του θύματος και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω ενός ιστότοπου TOR, χρησιμοποιώντας την πλατφόρμα συνομιλίας AbleOnion.

DoNex Ransomware: Και μια δεύτερη νέα απειλή!

Εκτός από το KageNoHitobito, η Fortinet ανακάλυψε και ένα άλλο ransomware με το όνομα DoNex. Πρόκειται για ένα εξαιρετικά configurable ransomware, που προσαρμόζει τις λειτουργίες του με βάση το περιβάλλον που μολύνει.

Δείτε επίσης: Junk gun Ransomware: Νέα φθηνή απειλή για μικρές επιχειρήσεις

Το DoNex αποφεύγει, επίσης, την κρυπτογράφηση συγκεκριμένων επεκτάσεων αρχείων και συγκεκριμένων κρίσιμων φακέλων του συστήματος. Επιπλέον, τερματίζει διάφορες διαδικασίες και υπηρεσίες, ενισχύοντας την ικανότητά του να κρυπτογραφεί αρχεία χωρίς παρεμβολές.

Η εμφάνιση νέων ransomware, όπως το KageNoHitobito και το DoNex, δείχνουν ότι δεν πρέπει ποτέ να εφησυχάζουμε. Είναι σημαντικό να λαμβάνονται κάποια μέτρα προστασίας, ώστε να αποφεύγονται τέτοιες επιθέσεις.

Ένα από αυτά είναι η ενημέρωση και εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή ύποπτων email ή συνδέσμων που μπορεί να περιέχουν κακόβουλο λογισμικό.

Επίσης, είναι σημαντικό να διατηρείται ενημερωμένο το λειτουργικό σύστημα και όλα τα εγκατεστημένα προγράμματα, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από νέες μορφές ransomware (π.χ. τα νέα KageNoHitobito και DoNex).

Δείτε επίσης: DragonForce ransomware: Πώς σχετίζεται με το LockBit;

Απαραίτητη είναι και η δημιουργία αντιγράφων ασφαλείας, για την προστασία των πιο σημαντικών δεδομένων. Η χρήση αξιόπιστου λογισμικού antivirus είναι άλλη μια σημαντική πρακτική για την προστασία από τις επιθέσεις ransomware.

Τέλος, η χρήση εργαλείων περιορισμού των δικαιωμάτων των χρηστών και η εφαρμογή της αρχής του ελάχιστου προνομίου μπορεί να βοηθήσει στην προστασία από τις επιθέσεις ransomware, περιορίζοντας την ικανότητα του κακόβουλου λογισμικού να επεκτείνει την επίδρασή του στο σύστημα.

Πηγή: gbhackers.com