الخميس 2 أبريل ، الساعة 03:22
منزل أمن TFlower ransomware يستهدف الشركات عبر RDS المكشوف

TFlower ransomware يستهدف الشركات عبر RDS المكشوف

TFlowerلقد اكتشف الباحثون واحدة جديدة الفدية، الذي سموا Tflower. Ransomware يهدف أساسا إلى بيئات الشركات και يستغل يتعرض RDS (خدمات سطح المكتب البعيد).

تم اكتشاف TFlower في أغسطس. ومع ذلك ، يبدو ذلك الآن قراصنة، الاختباء وراءه ، هي أكثر نشاطا بكثير وحتى أكثر من ذلك هجمات. ربما تهدف إلى المطالبة بمزيد من المال منها ضحايا في مقابل أرشيف التي تأثرت بالفدية.

في البداية ، والمتسللين النظر في الإنترنت للكشف عن أنظمة RDS المكشوفة. بمجرد تحديد المستضعفين نظامسوف يكسرونها ويدخلونها. يمكنهم بعد ذلك استخدام أدوات مختلفة مثل Power1Shell أو PSExec لمسحها شبكة واكتشاف الأنظمة الأخرى غير الآمنة.

المرحلة الثانية من الهجوم تنطوي توصيل النظام المشبوه بنظام تحكم وتحكم (C2)، مما يتيح التحكم في تطور رانسومواري ، الذي يشفر الملفات المستهدفة الكمبيوتر.

TFlower Ransomware يكفي خطير بعد قادر على حذف Windows 10 Shadow Volume Copies ، مما يمنع الكمبيوتر من إصلاح المشكلة.

بالطبع ، بعد تشفير الملفات ، يترك TFlower ملاحظة تسمى "! _Notice _ !. النص ". من خلال المذكرة ، يبلغ المتسللون ضحايا الهجوم ويعطونهم إرشادات حول كيفية إجراء الدفع لاستعادة ملفاتهم المشفرة.

المحققون الأمن يلفت الانتباه إلى المستخدمين والتأكيد على أن منافذ RDS يجب ألا تتعرض للإنترنت ، لأن هناك العديد من المخاطر. بالإضافة إلى TFlower ، هناك العديد من البرامج الضارة الأخرى التي يمكنها استغلالها والإصابة بها. الأجهزة من المستخدمين.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...