Hatramin'ny niandohan'ny androany ka hatramin'izao, ny manam-pahaizana JSOC CERT dia nandrakitra fizarazarana ratsy be ny otrik'aretina Troldesh encryption. Mivelatra kokoa noho ny an'ny encryptor ny fampiasany: ankoatry ny maody fanafenana, manana fahafahana mifehy toeram-piasana izy ary misintona mΓ΄dΓ΄ fanampiny. Amin'ny volana martsa amin'ity taona ity dia efa momba ny valan'aretina Troldesh - avy eo ny virus dia nanarona ny fandefasana azy tamin'ny alΓ lan'ny fitaovana IoT. Ankehitriny, ireo dikan-teny mora simba amin'ny WordPress sy ny interface cgi-bin dia ampiasaina amin'izany.
Ny mailaka dia alefa avy amin'ny adiresy samihafa ary misy rohy mankany amin'ny loharanon-tranonkala simba miaraka amin'ny singa WordPress ao amin'ny vatan'ny taratasy. Ny rohy dia misy arisiva misy script amin'ny Javascript. Vokatry ny famonoana azy dia alaina sy atomboka ny encryptor Troldesh.
Ny mailaka maloto dia tsy hitan'ny ankamaroan'ny fitaovana fiarovana satria misy rohy mankany amin'ny loharanon-tranonkala ara-dalΓ na, fa ny ransomware mihitsy no hitan'ny ankamaroan'ny mpanamboatra rindrambaiko antivirus amin'izao fotoana izao. Fanamarihana: satria ny malware dia mifandray amin'ny mpizara C&C hita ao amin'ny tambajotra Tor, dia azo atao ny misintona mΓ΄tΓ΄ enta-mavesatra ivelany fanampiny amin'ny milina voan'ny aretina izay afaka "mampiroborobo" azy.
Ny sasany amin'ireo endri-javatra ankapobeny amin'ity gazety ity dia ahitana:
(1) ohatra amin'ny lohahevitra an-gazety - "Momba ny baiko"
(2) ny rohy rehetra dia mitovy amin'ny ivelany - misy ny teny fanalahidy /wp-content/ sy /doc/, ohatra:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) miditra amin'ny mpizara fanaraha-maso isan-karazany amin'ny alΓ lan'ny Tor ny malware
(4) misy rakitra noforonina Filename: C:ProgramDataWindowscsrss.exe, voasoratra ao amin'ny rejisitra ao amin'ny sampana SOFTWAREMicrosoftWindowsCurrentVersionRun (anaran'ny parameter - Client Server Runtime Subsystem).
Manoro hevitra izahay mba hahazoana antoka fa ny angon-drakitra rindrambaiko manohitra ny otrikaretina dia havaozina, mandinika ny fampahafantarana ny mpiasa momba ity fandrahonana ity, ary koa, raha azo atao, ny fanamafisana ny fanaraha-maso ireo taratasy miditra miaraka amin'ireo soritr'aretina etsy ambony.
Source: www.habr.com