ProHoster > Блог > Whakahaerenga > Troldesh i roto i te kanohi hou: tetahi atu ngaru o te mēra papatipu o te huaketo ransomware

Troldesh i roto i te kanohi hou: tetahi atu ngaru o te mēra papatipu o te huaketo ransomware

Mai i te timatanga o tenei ra tae noa ki tenei wa, kua tuhia e nga tohunga o JSOC CERT te tohatoha kino o te huaketo whakamunatanga Troldesh. He whanui ake tana mahi i tera o te whakamuna: i tua atu i te waahanga whakamunatanga, kei a ia te kaha ki te whakahaere mamao i tetahi teihana mahi me te tango i etahi atu waahanga. I te marama o Maehe o tenei tau kua oti whakamohiotia mo te mate uruta a Troldesh - katahi ka huna e te huaketo tana tuku ma te whakamahi i nga taputapu IoT. Inaianei, ka whakamahia nga putanga whakaraerae o WordPress me te atanga cgi-bin mo tenei.

Troldesh i roto i te kanohi hou: tetahi atu ngaru o te mēra papatipu o te huaketo ransomware

Ka tukuna te mēra mai i nga waahi noho rereke, kei roto i te tinana o te reta he hononga ki nga rauemi tukutuku kua taupatupatuhia me nga waahanga WordPress. Kei roto i te hononga he puranga kei roto he tuhinga kei roto i te Javascript. Ko te hua o tana mahi, ka tangohia, ka whakarewahia te whakamunatanga Troldesh.

Ko nga imeera kino e kore e kitea e te nuinga o nga taputapu haumaru na te mea kei roto he hononga ki tetahi rauemi tukutuku tika, engari ko te ransomware ake ka kitea e te nuinga o nga kaihanga rorohiko wheori. Kia mahara: mai i te mea e korero ana te malware ki nga kaitoro C&C kei runga i te whatunga Tor, ka taea pea te tango i etahi atu waahanga kawenga o waho ki te miihini pangia e "whakapai" ai.

Ko etahi o nga ahuatanga whanui o tenei panui ko:

(1) tauira o te kaupapa panui - "Mo te ota"

(2) he rite nga hononga katoa ki waho - kei roto nga kupu matua /wp-content/ me /doc/, hei tauira:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
www.montessori-academy[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/

(3) ka uru atu te malware ki nga momo tūmau whakahaere ma te Tor

(4) ka hangaia he kōnae Ingoa Kōnae: C:ProgramDataWindowscsrss.exe, kua rehitatia ki te rehita i te peka SOFTWAREMicrosoftWindowsCurrentVersionRun (ingoa tawhā - Client Server Runtime Subsystem).

Ka tūtohu matou kia mohio kei te noho hou nga papaaarangi rorohiko anti-huaketo, me te whakaaro ki te whakamohio ki nga kaimahi mo tenei riri, me te mea ka taea, te whakapakari i te mana whakahaere mo nga reta taumai me nga tohu o runga ake nei.

Source: will.com

Tāpiri i te kōrero