Android

Το Petya Ransomware / Wiper`s modus operandi είναι παλιό κρασί σε μια νέα φιάλη

Smartphones Are Threatened by CIA Malware

Smartphones Are Threatened by CIA Malware

Πίνακας περιεχομένων:

Anonim

Το Petya Ransomware / Wiper δημιουργεί καταστροφή στην Ευρώπη και μια γεύση της λοίμωξης παρουσιάστηκε για πρώτη φορά στην Ουκρανία, Καταργήθηκαν 12.500 μηχανές. Το χειρότερο ήταν ότι οι μολύνσεις είχαν εξαπλωθεί και στο Βέλγιο, τη Βραζιλία, την Ινδία και τις Ηνωμένες Πολιτείες. Η Petya έχει δυνατότητες σκουλήκι που θα της επιτρέψουν να εξαπλωθεί πλευρικά σε όλο το δίκτυο. Η Microsoft έχει εκδώσει κατευθυντήριες γραμμές σχετικά με τον τρόπο με τον οποίο θα αντιμετωπίσει την Petya

Petya Ransomware / Wiper

Μετά την εξάπλωση της αρχικής μόλυνσης, η Microsoft έχει τώρα στοιχεία ότι ορισμένες από τις ενεργές λοιμώξεις του ransomware παρατηρήθηκαν για πρώτη φορά Διαδικασία ενημέρωσης MEDoc. Αυτό έκαναν μια σαφή περίπτωση επιθέσεων αλυσίδας εφοδιασμού λογισμικού που έχει γίνει αρκετά συνηθισμένη με τους επιτιθέμενους αφού χρειάζεται υπεράσπιση πολύ υψηλού επιπέδου

Η παρακάτω εικόνα δείχνει πώς η διαδικασία Evit.exe από το MEDoc εκτέλεσε την ακόλουθη εντολή line, Ενδιαφέρον παρόμοια φορέα αναφέρθηκε επίσης από την Ουκρανία Cyber ​​Αστυνομία στον δημόσιο κατάλογο των δεικτών συμβιβασμού. Αυτό σημαίνει ότι η Petya είναι ικανή

  • Κερδίστε τα διαπιστευτήρια και χρησιμοποιήστε τις ενεργές συνεδρίες
  • Μεταφέρετε κακόβουλα αρχεία σε μηχανές χρησιμοποιώντας τις υπηρεσίες κοινής χρήσης αρχείων
  • Κατάχρηση των τρωτών σημείων SMB σε περίπτωση μη κατεστραμμένων μηχανών

Μηχανισμός πλευρικής κίνησης που χρησιμοποιεί κλοπή πιστότητας και πλαστοπροσωπία συμβαίνει

Όλα ξεκινούν με το εργαλείο Petya που αποβάλει ένα εργαλείο απομάκρυνσης διαπιστευτηρίων και αυτό έρχεται και στις δύο παραλλαγές 32-bit και 64-bit. Επειδή οι χρήστες συνήθως συνδέονται με πολλούς τοπικούς λογαριασμούς, υπάρχει πάντοτε μια πιθανότητα ότι μία από τις ενεργές συνεδρίες θα είναι ανοιχτή σε πολλαπλές μηχανές. Τα κλεμμένα διαπιστευτήρια θα βοηθήσουν την Petya να αποκτήσει ένα βασικό επίπεδο πρόσβασης.

Αφού γίνει, η Petya σαρώνει το τοπικό δίκτυο για έγκυρες συνδέσεις στις θύρες tcp / 139 και tcp / 445. Στη συνέχεια, στο επόμενο βήμα, καλεί το υποδίκτυο και για κάθε χρήστη του υποδικτύου τα tcp / 139 και tcp / 445. Μετά από να πάρει μια απάντηση, το κακόβουλο πρόγραμμα θα αντιγράψει στη συνέχεια το δυαδικό αρχείο στο απομακρυσμένο μηχάνημα κάνοντας χρήση της δυνατότητας μεταφοράς αρχείων και των διαπιστευτηρίων που κατάφερε να κλέψει νωρίτερα.

Το psexex.exe αποσύρεται από το Ransomware από έναν ενσωματωμένο πόρο. Στο επόμενο βήμα, σαρώνει το τοπικό δίκτυο για τις μετοχές admin $ και στη συνέχεια αναπαράγεται στο δίκτυο. Εκτός από το ντοκιμαντέρ, το κακόβουλο λογισμικό προσπαθεί επίσης να κλέψει τα διαπιστευτήριά σας κάνοντας χρήση της συνάρτησης CredEnumerateW για να αποκτήσει όλα τα άλλα διαπιστευτήρια χρήστη από το κατάστημα διαπιστευτηρίων

Κρυπτογράφηση

Το κακόβουλο λογισμικό αποφασίζει να κρυπτογραφήσει το σύστημα ανάλογα με το κακόβουλου λογισμικού και αυτό επιτυγχάνεται χρησιμοποιώντας έναν αλγόριθμο κατακερματισμού βασισμένο σε XOR ο οποίος ελέγχει τις τιμές κατακερματισμού και το χρησιμοποιεί ως αποκλεισμό συμπεριφοράς

Στο επόμενο βήμα, το Ransomware γράφει στην κύρια εγγραφή εκκίνησης και στη συνέχεια ορίζει up του συστήματος για επανεκκίνηση. Επιπλέον, χρησιμοποιεί επίσης τη λειτουργία προγραμματισμένων εργασιών για να κλείσει το μηχάνημα μετά από 10 λεπτά. Τώρα η Petya εμφανίζει ένα ψεύτικο μήνυμα σφάλματος ακολουθούμενο από ένα πραγματικό μήνυμα Ransom όπως φαίνεται παρακάτω.

Το Ransomware θα προσπαθήσει στη συνέχεια να κρυπτογραφήσει όλα τα αρχεία με διαφορετικές επεκτάσεις σε όλες τις μονάδες εκτός από το C: Windows. Το κλειδί AES που παράγεται είναι ανά σταθερή μονάδα δίσκου και αυτό εξάγεται και χρησιμοποιεί το ενσωματωμένο δημόσιο κλειδί RSA 2048-bit του εισβολέα, λέει η Microsoft.

Η Moorestown είναι μια πλατφόρμα chip σχεδιασμένη για φορητούς υπολογιστές που η Intel καλεί κινητά Διαδικτυακές συσκευές (MID). Η καρδιά του Moorestown είναι μια πιο ενεργειακά αποδοτική έκδοση του επεξεργαστή Atom, που ονομάζεται Lincroft, η οποία συνδυάζεται με ένα chipset που ονομάζεται Langwell. Η Intel υποστηρίζει ότι το Moorestown χρησιμοποιεί την πεντηκοστή δύναμη του προκατόχου του, της πλατφόρμας Menlow. Η νέα πλατφόρμα είναι διαθέσιμη με μια σειρά ασύρματων επιλογών, όπως η Wi-Fi, WiM

Η Moorestown είναι μια πλατφόρμα chip σχεδιασμένη για φορητούς υπολογιστές που η Intel καλεί κινητά Διαδικτυακές συσκευές (MID). Η καρδιά του Moorestown είναι μια πιο ενεργειακά αποδοτική έκδοση του επεξεργαστή Atom, που ονομάζεται Lincroft, η οποία συνδυάζεται με ένα chipset που ονομάζεται Langwell. Η Intel υποστηρίζει ότι το Moorestown χρησιμοποιεί την πεντηκοστή δύναμη του προκατόχου του, της πλατφόρμας Menlow. Η νέα πλατφόρμα είναι διαθέσιμη με μια σειρά ασύρματων επιλογών, όπως η Wi-Fi, WiM

"Δεν έχουμε ακόμη παραγωγή [όγκου]. να προσκολληθεί σε συγκεκριμένη ημερομηνία. Σύμφωνα με την ομιλία του, ο Chandrasekher συμμετείχε στη σκηνή από τα στελέχη των κατασκευαστών εξοπλισμού Inventec Appliances, της Quanta Computer και της Elektrobit, οι οποίοι όλοι διαθέτουν συσκευές χειρός με βάση τις μάρκες. Όλες οι συσκευές διέθεταν την έκδοση Moblin 2.0 του Linux και αναμένεται να χτυπήσουν την αγορά στις αρχές του επόμενου έτους, σύμφωνα με τα στελέχη της εταιρείας.

Είναι ένα υβριδικό GPS / UMPC σε λογικές τιμές, αλλά τα χαρακτηριστικά του στο Internet μπορεί να είναι προβληματικά. σε έναν εξαιρετικά κινητό υπολογιστή και έχετε μια πολύ καλή ιδέα για το τι προσφέρει η Clarion στο Clarion MiND (NR1UB). Με μια πρώτη ματιά, με μια οθόνη μεγέθους 4,8 ίντσες, μοιάζει με μια μεγάλη προσωπική συσκευή πλοήγησης (έρχεται με φορτιστή αυτοκινήτου και βάση mount), αλλά η πλοήγηση είναι μόνο μία από τις περισσότερες από δώδεκα επιλογές για την κύλιση, βασισμένη σε εικον

Είναι ένα υβριδικό GPS / UMPC σε λογικές τιμές, αλλά τα χαρακτηριστικά του στο Internet μπορεί να είναι προβληματικά. σε έναν εξαιρετικά κινητό υπολογιστή και έχετε μια πολύ καλή ιδέα για το τι προσφέρει η Clarion στο Clarion MiND (NR1UB). Με μια πρώτη ματιά, με μια οθόνη μεγέθους 4,8 ίντσες, μοιάζει με μια μεγάλη προσωπική συσκευή πλοήγησης (έρχεται με φορτιστή αυτοκινήτου και βάση mount), αλλά η πλοήγηση είναι μόνο μία από τις περισσότερες από δώδεκα επιλογές για την κύλιση, βασισμένη σε εικον

Σε $ 299 για το Lot, το Clarion MiND μπορεί να ακούγεται σαν τεράστια συμφωνία. Αλλά υπάρχει ένα μεγάλο gotcha: Είστε υπεύθυνοι για την παροχή σύνδεσης στο Διαδίκτυο για τα χαρακτηριστικά που εξαρτώνται από αυτό - και αυτά είναι όλα εκτός από το GPS. Η συσκευή προσφέρει πολλές επιλογές συνδεσιμότητας, τόσο ενσύρματες όσο και ασύρματες. παρκαρισμένο στο γκαράζ, ίσως να περάσετε με μια σύνδεση Wi-Fi (ρύθμιση ότι είναι πολύ εύκολο). Αλλά στο δρόμο θα χρειαστείτε ένα τηλέφωνο με υπηρεσία δεδομένων (

Μια νέα αναφορά από το Pew Internet & American Life Project υποστηρίζει ότι το 19 τοις εκατό, ή σχεδόν 1 στους 5 Αμερικανούς που χρησιμοποιούν το Διαδίκτυο, ή κάποια άλλη υπηρεσία ενημέρωσης κατάστασης κοινωνικής δικτύωσης για να διατηρείτε επαφή και να μοιράζεστε πληροφορίες σχετικά με τον εαυτό σας με άλλους. Τα μεγαλύτερα νέα είναι ότι ο αριθμός αυτός είναι σχεδόν διπλάσιος από ό, τι ήταν σε μια προηγούμενη έρευνα το Δεκέμβριο του 2008.

Μια νέα αναφορά από το Pew Internet & American Life Project υποστηρίζει ότι το 19 τοις εκατό, ή σχεδόν 1 στους 5 Αμερικανούς που χρησιμοποιούν το Διαδίκτυο, ή κάποια άλλη υπηρεσία ενημέρωσης κατάστασης κοινωνικής δικτύωσης για να διατηρείτε επαφή και να μοιράζεστε πληροφορίες σχετικά με τον εαυτό σας με άλλους. Τα μεγαλύτερα νέα είναι ότι ο αριθμός αυτός είναι σχεδόν διπλάσιος από ό, τι ήταν σε μια προηγούμενη έρευνα το Δεκέμβριο του 2008.

Η Pew έλαβε ερωτήματα σχετικά με 2.253 χρήστες του Διαδικτύου ηλικίας 18 ετών και άνω. Το ένα τρίτο των ερωτηθέντων έπεσε στην ηλικιακή ομάδα 18-29 ετών. Εάν βρεθείτε στην ηλικιακή ομάδα ηλικίας 30 έως 49 ετών, διαπιστώνετε ότι το 55% των ατόμων που μένουν σε επαφή μέσω της ενημέρωσης για την κατάσταση είναι κάτω από την ηλικία των 50 ετών.