рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдирдпрд╛рдБ рдорд╛рд╕реНрдХрдорд╛ рдЯреНрд░реЛрд▓реЗрд╢: ransomware рднрд╛рдЗрд░рд╕рдХреЛ рд╕рд╛рдореВрд╣рд┐рдХ рдореЗрд▓рд┐рдЩрдХреЛ рдЕрд░реНрдХреЛ рд▓рд╣рд░

рдирдпрд╛рдБ рдорд╛рд╕реНрдХрдорд╛ рдЯреНрд░реЛрд▓реЗрд╢: ransomware рднрд╛рдЗрд░рд╕рдХреЛ рд╕рд╛рдореВрд╣рд┐рдХ рдореЗрд▓рд┐рдЩрдХреЛ рдЕрд░реНрдХреЛ рд▓рд╣рд░

рдЖрдЬрдХреЛ рд╕реБрд░реБрджреЗрдЦрд┐ рд╣рд╛рд▓рд╕рдореНрдо, JSOC CERT рд╡рд┐рд╢реЗрд╖рдЬреНрдЮрд╣рд░реВрд▓реЗ Troldesh encrypting рднрд╛рдЗрд░рд╕рдХреЛ рдареВрд▓реЛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╡рд┐рддрд░рдг рд░реЗрдХрд░реНрдб рдЧрд░реЗрдХрд╛ рдЫрдиреНред рдпрд╕рдХреЛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯрд░рдХреЛ рднрдиреНрджрд╛ рдлрд░рд╛рдХрд┐рд▓реЛ рдЫ: рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдореЛрдбреНрдпреБрд▓рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, рдпрд╕рдорд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рдХрд╛рд░реНрдпрд╕реНрдерд╛рди рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди рд░ рдердк рдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЫред рдпрд╕ рд╡рд░реНрд╖рдХреЛ рдорд╛рд░реНрдЪрдорд╛ рд╣рд╛рдореАрд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдЬрд╛рдирдХрд╛рд░реА рдЧрд░рд╛рдП Troldesh рдорд╣рд╛рдорд╛рд░реАрдХреЛ рдмрд╛рд░реЗрдорд╛ - рддреНрдпрд╕рдкрдЫрд┐ рднрд╛рдЗрд░рд╕рд▓реЗ IoT рдЙрдкрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрд╕рдХреЛ рдбреЗрд▓рд┐рднрд░реА рдорд╛рд╕реНрдХ рдЧрд░реНрдпреЛред рдЕрдм, WordPress рдХреЛ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рд░ cgi-bin рдЗрдиреНрдЯрд░рдлреЗрд╕ рдпрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред

рдирдпрд╛рдБ рдорд╛рд╕реНрдХрдорд╛ рдЯреНрд░реЛрд▓реЗрд╢: ransomware рднрд╛рдЗрд░рд╕рдХреЛ рд╕рд╛рдореВрд╣рд┐рдХ рдореЗрд▓рд┐рдЩрдХреЛ рдЕрд░реНрдХреЛ рд▓рд╣рд░

рдореЗрд▓рд┐рдЩ рд╡рд┐рднрд┐рдиреНрди рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдмрд╛рдЯ рдкрдард╛рдЗрдиреНрдЫ рд░ рдкрддреНрд░рдХреЛ рдореБрдЦреНрдп рднрд╛рдЧрдорд╛ WordPress рдШрдЯрдХрд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдЭреМрддрд╛ рдЧрд░рд┐рдПрдХрд╛ рд╡реЗрдм рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ рд▓рд┐рдЩреНрдХ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рд▓рд┐рдЩреНрдХрдорд╛ рдЬрд╛рднрд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рд▓рд┐рдкрд┐ рднрдПрдХреЛ рдЕрднрд┐рд▓реЗрдЦ рд╕рдорд╛рд╡реЗрд╢ рдЫред рдпрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рдкрд░рд┐рдгрд╛рдордХреЛ рд░реВрдкрдорд╛, Troldesh рдПрдиреНрдХреНрд░рд┐рдкреНрдЯрд░ рдбрд╛рдЙрдирд▓реЛрдб рд░ рд╕реБрд░реВ рдЧрд░рд┐рдПрдХреЛ рдЫред

рдзреЗрд░реИрдЬрд╕реЛ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрдХрд░рдгрд╣рд░реВрд▓реЗ рдЦрд░рд╛рдм рдЗрдореЗрд▓рд╣рд░реВ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдБрджреИрдирдиреН рдХрд┐рдирднрдиреЗ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рд╡реИрдз рд╡реЗрдм рд╕реНрд░реЛрддрдХреЛ рд▓рд┐рдЩреНрдХ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рддрд░ ransomware рдЖрдлреИрдВ рд╣рд╛рд▓ рдЕрдзрд┐рдХрд╛рдВрд╢ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдХрд╛ рдЫрдиреНред рдиреЛрдЯ: рдорд╛рд▓рд╡реЗрдпрд░рд▓реЗ рдЯреЛрд░ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд C&C рд╕рд░реНрднрд░рд╣рд░реВрд╕рдБрдЧ рд╕рдЮреНрдЪрд╛рд░ рдЧрд░реНрдиреЗ рднрдПрдХреЛрд▓реЗ, рд╕рдВрдХреНрд░рдорд┐рдд рдореЗрд╕рд┐рдирдорд╛ рдердк рдмрд╛рд╣реНрдп рд▓реЛрдб рдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫ рдЬрд╕рд▓реЗ рдпрд╕рд▓рд╛рдИ "рд╕рдореГрджреНрдз" рдЧрд░реНрди рд╕рдХреНрдЫред

рдпрд╕ рдиреНрдпреВрдЬрд▓реЗрдЯрд░рдХрд╛ рдХреЗрд╣реА рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреН:

(рез) рдиреНрдпреВрдЬрд▓реЗрдЯрд░ рд╡рд┐рд╖рдпрдХреЛ рдЙрджрд╛рд╣рд░рдг - "рдЕрд░реНрдбрд░рдХреЛ рдмрд╛рд░реЗрдорд╛"

(реи) рд╕рдмреИ рд▓рд┐рдЩреНрдХрд╣рд░реВ рдмрд╛рд╣реНрдп рд░реВрдкрдорд╛ рд╕рдорд╛рди рдЫрдиреН - рддрд┐рдиреАрд╣рд░реВрдорд╛ /wp-content/ рд░ /doc/, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
www.montessori-academy[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[ред]com/wp-content/ai1wm-backups/doc/

(3) рдорд╛рд▓рд╡реЗрдпрд░рд▓реЗ рдЯреЛрд░ рдорд╛рд░реНрдлрдд рд╡рд┐рднрд┐рдиреНрди рдирд┐рдпрдиреНрддреНрд░рдг рд╕рд░реНрднрд░рд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрджрдЫ

(рек) рдПрдЙрдЯрд╛ рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ рдлрд╛рдЗрд▓рдирд╛рдо: C:ProgramDataWindowscsrss.exe, SOFTWARMicrosoftWindowsCurrentVersionRun рд╢рд╛рдЦрд╛ (рдкреИрд░рд╛рдорд┐рдЯрд░ рдирд╛рдо - рдХреНрд▓рд╛рдЗрдиреНрдЯ рд╕рд░реНрднрд░ рд░рдирдЯрд╛рдЗрдо рд╕рдмрд╕рд┐рд╕реНрдЯрдо) рдорд╛ рд░рдЬрд┐рд╕реНрдЯреНрд░реАрдорд╛ рджрд░реНрддрд╛ред

рд╣рд╛рдореА рдпреЛ рдЦрддрд░рд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдХрд░реНрдордЪрд╛рд░реАрд╣рд░реВрд▓рд╛рдИ рд╕реВрдЪрд┐рдд рдЧрд░реНрдиреЗ, рд░ рд╕рдореНрднрд╡ рднрдПрдорд╛, рдорд╛рдерд┐рдХрд╛ рд▓рдХреНрд╖рдгрд╣рд░реВ рднрдПрдХрд╛ рдЖрдЧрдорди рдкрддреНрд░рд╣рд░реВрдорд╛ рдирд┐рдпрдиреНрддреНрд░рдгрд▓рд╛рдИ рд╕реБрджреГрдв рдЧрд░реНрдиреЗ рд╡рд┐рдЪрд╛рд░ рдЧрд░реНрджреИ, рддрдкрд╛рдИрдВрдХреЛ рдПрдиреНрдЯрд┐-рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░ рдбрд╛рдЯрд╛рдмреЗрд╕рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЫрдиреН рднрдиреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░реНрдЫреМрдВред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди