Вымогатель Snake изолирует системы перед шифрованием - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 06 апреля 2025, 00:00
PlayStation 5 и Xbox Series X грозит подорожание на 40 % из-за новых пошлин США - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
      
      
  • 24 марта 2016, 17:40
Написание эффективного кода
  • 24 марта 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апреля 2024, 01:19
Скачать приложение Betera на Android
6-07-2020, 20:02
Вымогатель Snake изолирует системы перед шифрованием - «Новости»
Рейтинг:
Категория: Новости

Вымогатель Snake (он же EKANS) был впервые обнаружен ИБ-специалистами в январе 2020 года, и за прошедшие месяцы превратился в весьма распространенную угрозу для промышленных систем управления (ICS), так как малварь ориентирована на процессы, специфичные для этих сред. К примеру, в прошлом месяце сообщалось, что от атаки этого шифровальщика пострадала компания Honda.


Одной из особенностей Snake является ликвидация процессов из заранее подготовленного списка, включая процессы, связанные с ICS. Также известно, что малварь обычно похищает данные компаний, перед тем как приступить к шифрованию файлов, а затем операторы вымогателя требуют выкуп за эту информацию.


Теперь эксперты компании Deep Instinct рассказали еще об одной интересной особенности шифровальщика. Оказалось, что малварь старательно изолирует зараженные машины, чтобы никто не помешало процессу шифрования файлов. Для этого разработчики Snake «научили» свою малварь включать и отключать брандмауэр и использовать специальные команды для блокировки нежелательных подключений к системе.


«Перед началом шифрования Snake использует брандмауэр Windows, чтобы блокировать любые входящие и исходящие сетевые подключения к компьютеру жертвы, которые не числятся в настройках брандмауэра. Для этой цели используется встроенный в Windows инструмент netsh», — пишут специалисты.


Также малварь ищет процессы, которые могут помешать процессу шифрования, и ликвидирует их. Это касается процессов промышленных приложений, защитных инструментов и решений для резервного копирования.  Snake также удаляет теневые копии, чтобы максимально затруднить восстановление данных.


Эксперты компании Fortinet, которые недавно тоже представили собственный отчет о Snake, отмечают, что завершив шифрование, малварь обычно отключает брандмауэр. Кроме того, исследователи Fortinet обратили внимание, что вымогатель предпочитает атаковать контроллеры домена, которые прицельно ищет в сети после изначального заражения. Для этих целей Snake использует WMI-запросы и определяет роли различных машин в сети.


Fortinet предупреждает, что если компрометация контроллера домена удалась, Snake получает возможность влиять на запросы аутентификации в сетевом домене, что может серьезно сказаться на пользователях.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Вымогатель Snake (он же EKANS) был впервые обнаружен ИБ-специалистами в январе 2020 года, и за прошедшие месяцы превратился в весьма распространенную угрозу для промышленных систем управления (ICS), так как малварь ориентирована на процессы, специфичные для этих сред. К примеру, в прошлом месяце сообщалось, что от атаки этого шифровальщика пострадала компания Honda. Одной из особенностей Snake является ликвидация процессов из заранее подготовленного списка, включая процессы, связанные с ICS. Также известно, что малварь обычно похищает данные компаний, перед тем как приступить к шифрованию файлов, а затем операторы вымогателя требуют выкуп за эту информацию. Теперь эксперты компании Deep Instinct рассказали еще об одной интересной особенности шифровальщика. Оказалось, что малварь старательно изолирует зараженные машины, чтобы никто не помешало процессу шифрования файлов. Для этого разработчики Snake «научили» свою малварь включать и отключать брандмауэр и использовать специальные команды для блокировки нежелательных подключений к системе. «Перед началом шифрования Snake использует брандмауэр Windows, чтобы блокировать любые входящие и исходящие сетевые подключения к компьютеру жертвы, которые не числятся в настройках брандмауэра. Для этой цели используется встроенный в Windows инструмент netsh», — пишут специалисты. Также малварь ищет процессы, которые могут помешать процессу шифрования, и ликвидирует их. Это касается процессов промышленных приложений, защитных инструментов и решений для резервного копирования. Snake также удаляет теневые копии, чтобы максимально затруднить восстановление данных. Эксперты компании Fortinet, которые недавно тоже представили собственный отчет о Snake, отмечают, что завершив шифрование, малварь обычно отключает брандмауэр. Кроме того, исследователи Fortinet обратили внимание, что вымогатель предпочитает атаковать контроллеры домена, которые прицельно ищет в сети после изначального заражения. Для этих целей Snake использует WMI-запросы и определяет роли различных машин в сети. Fortinet предупреждает, что если компрометация контроллера домена удалась, Snake получает возможность влиять на запросы аутентификации в сетевом домене, что может серьезно сказаться на пользователях.
Просмотров: 472
Комментариев: 0:   6-07-2020, 20:02
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
ДОБАВИТЬ БАННЕР