Zaloguj się do usług
bezpieczeństwa
7 grudnia 2017
Ransomware atakuje przez Zdalny Pulpit

Alert: 171206
Poziom zagrożenia: 
Znane nazwy:
HC7 GOTYA
Typ: Ransomware
Sposob dostarczenia: zdalny pulpit


Informacje o zagrożeniu:
Nowa kampania ransomware wykorzystuje systemy Windows posiadające słabo zabezpieczony dostęp przez usługę Zdalnego Pulpitu. Po uzyskaniu dostępu do systemu instalowana jest nowa wersja ransomware z gatunku HC, wykorzystującego program użytkowy PsExec do zaszyfrowania pliki z określonym i rozszerzeniami algorytmem AES-256. Po zaszyfrowaniu plików malware nadaje im rozszerzenie .GOTYA, prezentując ofierze ekran z żądaniem okupu w zamian za och odszyfrowanie.

Czytaj więcej:
https://www.bleepingcomputer.com/news/security/hc7-gotya-ransomware-installed-via-remote-desktop-services-spread-with-psexec/

Rekomendacje:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywaniu regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Ponadto CERT Orange Polska przypomina, ze wszelkie wiadomości e-mail należy traktować z pewna doza podejrzliwości. Należy zachować ostrożność przy otwieraniu załączników wiadomości.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl