Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    02-05-2008
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    10.635
    Downloads
    28
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~11000/890
    ISP
    conn-x(home) - HOL(work)
    DSLAM
    HOL - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    H108NS & DGN2200
    SNR / Attn
    9,9(dB) / 28,5(dB)
    Path Level
    Interleaved
    Windows
    Ερευνητές της Emisoft, εταιρεία που ασχολείται με θέματα ασφαλείας, δήλωσαν ότι μόλις εντόπισαν νέο κακόβουλο λογισμικό που επιτίθεται αποκλειστικά σε Windows Servers. Αρκετοί διαπίστωσαν ότι το malware "κλείδωσε" τους διακομιστές τους προφασιζόμενο ότι ενεργεί εκ μέρους της ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency).

    Σύμφωνα όμως με την Emisoft, δεν υπάρχει καμία υπηρεσία όπως η ACCDFISA. Και έστω ότι υπήρχε, σίγουρα δε θα είχε χρηματικές απαιτήσεις από τον παθόντα μέσω MoneyPak ή PaySafe. Προφανώς οι μολυσμένοι υπολογιστές προσβλήθηκαν με το καινούργιο malware, το οποίο κυκλοφορεί ανεξέλεγκτα.

    Το κακόβουλο λογισμικό που προέρχεται από την υποθετική ACCDFISA ανήκει στην κατηγορία "ransomware". Η κατηγορία αυτή συνήθως κρατά σε ομηρία τον υπολογιστή και τα δεδομένα που βρίσκονται σε αυτόν, αναγκάζοντας τον κάτοχο να πληρώσει ώστε να ανακτήσει τον έλεγχο του συστήματός του. Επιπλέον, η ιδιαιτερότητα του συγκεκριμένου malware έγκειται στον ανορθόδοξο τρόπο που μολύνεται ο υπολογιστής ή τους διαφορετικούς τρόπους που χρησιμοποιούνται τα διάφορα ενδιάμεσα "εργαλεία" του για πετύχει τον σκοπό του.

    Όταν "φορτωθεί" το συγκεκριμένο malware ορίζει έτσι τις ρυθμίσεις ώστε να ενεργοποιείται αυτόματα κάθε φορά που εκκινεί ο υπολογιστής καθώς ξεκινά δύο υπηρεσίες των Windows. Στη συνέχεια κάνει αναζήτηση στους δίσκους του υπολογιστή για αρχεία δεδομένων όπως doc, txt, dat, xml, xls, pst και docx, ενώ χρησιμοποιεί το Roshal Archive (RAR) για την δημιουργία ενός προστατευμένου με passoword αρχείου που περιέχει όλα τα αρχεία αλλά και για κάθε αρχείο ξεχωριστά, σύμφωνα με την επεξεργασία της Emisoft.

    Στη συνέχεια "κλειδώνει" την οθόνη, εμφανίζοντας τις απαιτήσεις του καθιστώντας τον υπολογιστή μη λειτουργικό. Τα λύτρα που εκβιαστικά ζητά είναι $500 για τις πρώτες 24 ώρες και $1000 για τις 48 ώρες από την στιγμή της ενεργοποίησής του. Και λόγω του ότι χρησιμοποιεί κωδικοποίηση AES (Advance Encryption Standard), οι πιθανότητες να "σπάσει" το password είναι ελάχιστες.

    Εν κατακλείδι, οι αναλυτές και οι ειδικοί σε θέματα ασφαλείας προτείνουν σθεναρά στους χρήστες να μην υποκύπτουν σε τέτοιου είδους απάτες και να χρησιμοποιήσουν αξιόπιστο και αυθεντικό λογισμικό για την εξάλειψη του ACCDFISA από τους υπολογιστές τους.

    Πηγή: SPAMfighter

  2. #2
    Εγγραφή
    22-10-2002
    Περιοχή
    Greece
    Μηνύματα
    1.379
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    84229/9997
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΕΝΤΕΛΗ
    Router
    ASUS DSL-AC56U
    SNR / Attn
    3.1(dB) / 6.6(dB)
    Path Level
    Interleaved
    Συνήθως προτείνω να κάνουν όλοι Backup για την εξαιρετικά πιθανή περίπτωση να χαλάσει κάποιος σκληρός δίσκος. Τώρα έχω ένα λόγο παραπάνω να προτείνω τακτικό Backup των δεδομένων
    Παρόλα αυτά, ειδικά σε περιβάλλον Server είναι αδιανόητο να μην υπάρχει και κάποιο scheduled backup, εκτός των συστημάτων ασφαλείας.

  3. #3
    Εγγραφή
    06-07-2007
    Περιοχή
    Πετρούπολη
    Ηλικία
    45
    Μηνύματα
    1.827
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109990/10990
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΤΡΟΥΠΟΛΗ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Tony_Ts Εμφάνιση μηνυμάτων
    Συνήθως προτείνω να κάνουν όλοι Backup για την εξαιρετικά πιθανή περίπτωση να χαλάσει κάποιος σκληρός δίσκος. Τώρα έχω ένα λόγο παραπάνω να προτείνω τακτικό Backup των δεδομένων
    Παρόλα αυτά, ειδικά σε περιβάλλον Server είναι αδιανόητο να μην υπάρχει και κάποιο scheduled backup, εκτός των συστημάτων ασφαλείας.
    εννοείται το scheduled backup

    άκου ζητάν λεφτά

  4. #4
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Μου φαίνεται παρεμφερής απάτη με το malware που λέει ότι κλειδώθηκε ο υπολογιστής από την Δίωξη Ηλεκτρονικού εγκλήματος και ζητάει 100 Ευρώ για να ξεκλειδώσει.

  5. #5
    Εγγραφή
    09-06-2006
    Ηλικία
    52
    Μηνύματα
    322
    Downloads
    34
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    HOL - ΠΕΙΡΑΙΑΣ
    Router
    Speedtouch 536
    SNR / Attn
    16,5(dB) / 27(dB)
    Αναρωτιέμαι πόσο δύσκολο είναι να γίνουν track-down τα λεφτά σε τέτοια ransomwares, από τη στιγμή που ένα PayPal/Paysafe/κλπ account θα έχει κάποιες πληροφορίες stored για τον account user (πχ. αν έχει συνδέσει κάρτα/τραπεζικό λογαριασμό για να κάνει μεταφορά χρημάτων)..
    Light travels faster than sound. That's why some people appear bright, until you hear them speak.

    iPhone4 vs HTC Evo, the ultimate conclusion.

  6. #6
    Εγγραφή
    11-02-2004
    Περιοχή
    Χίος
    Ηλικία
    49
    Μηνύματα
    971
    Downloads
    17
    Uploads
    1
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    23998/1020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΧΙΟΣ
    Router
    Netgear DGN3500
    SNR / Attn
    5,5(dB) / 10,5(dB)
    Path Level
    Interleaved
    Η είδηση όμως δεν αναφέρει πως μολύνονται τα Windows server συστήματα.
    Εκτιμώ ότι δεν γίνεται με κάποιου είδους επίθεση σε αυτά, αλλά μέσω κάποιου σύνδεσμου που μπορεί να ανοίξει ο διαχειριστής κατά την πιθανή πλοήγηση σε τοποθεσίες μέσω του IE στο server.
    Best Regards,
    Frontier

  7. #7
    Το avatar του μέλους opener
    opener Guest
    Μερικες ακομη πληροφοριες για το θεμα απο την Emsisoft

    Emsisoft warns about a new ACCDFISA ransomware threat wave on Windows servers
    April 19th, 2012

    Emsisoft experts have tracked a group of hackers that have been launching targeted attacks on Windows servers running publicly accessible Remote Desktop and Terminal Services. If the attack is successful, the ransomware ACCDFISA is installed and moves important files into encrypted RAR archives. Access to such encrypted files is only possible after paying ransom.

    There is nothing anti-virus or anti-malware software can do: Windows servers that can be accessed via RDP from the Internet are currently the No. 1 target of some criminals. If the server relies on weak or no password policies at all, it is easy to crack commonly used user names via dictionary-based brute-force attacks and thus gain access to the system. The hackers can then easily disable any active security software.

    Afterwards, they install the malware ACCDFISA that consists of three malicious parts. The most dangerous of them: a crypto malware component, installed as a service. It deletes backups and "hijacks" important data by locking it into encrypted RAR archives. The only way to regain access to your data is by prompt payment of the ransom. Small companies, in particular, are the victims of this trick due to their low IT security level and end up paying the ransom to get their data back.

    Important tips for Windows server administrators
    It is vitaly important to use only secure, highly complex password for all user accounts.
    Apply all available updates. Microsoft published an important patch for Remote Desktop service in mid-March.

    For a detailed analysis of all ACCDFISA types discovered so far please see:
    Emsisoft Blog: The ACCDFISA malware family
    http://blog.emsisoft.com/


    http://www.emsisoft.com/en/kb/articles/news120419/

  8. #8
    Εγγραφή
    08-01-2009
    Περιοχή
    Πελοπόννησος
    Ηλικία
    45
    Μηνύματα
    949
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Wind
    Να δούμε τα ποσοστά προσβολής σε παγκόσμιο επίπεδο...

Παρόμοια Θέματα

  1. FACEBOOK-ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
    Από vlad στο φόρουμ Γεγονότα και Απόψεις
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 18-11-11, 23:25
  2. Κακόβουλο λογισμικό
    Από pyramix στο φόρουμ Windows
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 20-09-09, 03:08
  3. Μηνύματα: 59
    Τελευταίο Μήνυμα: 03-09-09, 14:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας