Yeni FARGO fidye yazılımı dağıtımı, savunmasız Microsoft SQL Sunucularını hedefliyor
Web ajansı » Dijital haberler » Yeni FARGO fidye yazılımı dağıtımı, savunmasız Microsoft SQL Sunucularını hedefliyor

Yeni FARGO fidye yazılımı dağıtımı, savunmasız Microsoft SQL Sunucularını hedefliyor

tarafındanTremplin Numérique yayınlanan
FARGO fidye yazılımı hakkında not (İmaj kredisi: ASEC)

Microsoft, sürekli olarak siber suç saldırılarıve güvenlik analiz ekibinden yeni bir rapor AhnLab Güvenlik Acil Müdahale Merkezi (ASEC), Hassas Microsoft SQL Sunucularını Hedefleyen FARGO Fidye Yazılımının Dağıtımını Açıkladı.

ASEC, "GlobeImposter ile birlikte FARGO, savunmasız MS-SQL sunucularını hedefleyen ana fidye yazılımlarından biridir" diyor. “Geçmişte, .mallox dosya uzantısını kullandığı için Mallox olarak da adlandırılıyordu. »

MS-SQL sunucuları bakın Microsoftdiğer yazılım uygulamaları ve İnternet hizmetleri için veri depolamak ve almak için ilişkisel veritabanı yönetim sistemi. Bununla birlikte, ona sorun çıkarmak, işletmeler için büyük sorun anlamına gelebilir.

ASEC'e göre, MS-SQL işlemi cmd.exe ve powershell.exe aracılığıyla bir .NET dosyası indirdiğinde enfeksiyon oluşur. Bu dosya daha sonra ek kötü amaçlı yazılımları indirir ve yükler, bu da belirli süreçleri ve hizmetleri sonlandıran bir BAT dosyasının oluşturulmasına ve yürütülmesine neden olur.

ASEC, "Fidye yazılımı davranışı, normal bir Windows programı olan AppLaunch.exe'ye enjekte edilerek başlar" diyor. “Belirli bir yoldaki bir kayıt defteri anahtarını silmeye çalışır, kurtarma devre dışı bırakma komutunu çalıştırır ve bazı işlemleri kapatır. »

Araştırmacılar, fidye yazılımının dosyaları şifrelediğini, ancak sistemi kısmen erişilebilir kılmak için yollar ve uzantılar dahil bazılarını hariç tuttuğunu söylüyor. “Karakteristik yönü, Globeimposter ile ilişkili bir dosya uzantısına sahip dosyalara bulaşmamasıdır ve bu hariç tutma listesi yalnızca .FARGO .FARGO2 ve .FARGO3'ün aynı türdeki uzantılarını içermekle kalmaz, aynı zamanda bir gelecek olarak kabul edilen .FARGO4'ü de içerir. fidye yazılımının sürümü”, diye açıklıyor ASEC.

Bundan sonra, siber suçlular şifrelenmiş dosyaları .Fargo3 uzantısını (örn. Mesajda kurbanlar, sorunu kendi başlarına çözmek için üçüncü taraf yazılımları kullanırlarsa, dosyayı sistemlerinden kalıcı olarak silmek için tehditler göreceklerdir. Ayrıca siber suçlular, kurbanlar fidyeyi ödemeyi reddederse verileri kamuya açıklayacaklarını söylüyorlar.

ASEC, yama uygulanmamış güvenlik açıklarına ek olarak, MS-SQL ve MySQL sunucuları gibi veritabanı sunucularının, hesabın zayıf kimlik bilgileri nedeniyle genellikle kaba kuvvet saldırılarının ve sözlük saldırılarının hedefi olduğunu açıkladı. Bununla analiz ekibi, sorunları düzelterek ve parola korumasına ekstra dikkat göstererek bunun önlenebileceğini söyledi. ASEC, "MS-SQL sunucu yöneticileri, hesapları için tahmin edilmesi zor şifreler kullanmalı ve veritabanı sunucusunu kaba kuvvet saldırılarından ve sözlük saldırılarından korumak için bunları periyodik olarak değiştirmeli ve güvenlik açığı saldırılarını önlemek için en son yamaya güncellemelidir" dedi.

★ ★ ★ ★ ★

Tremplin Numérique

Yazımı Tremplin Numérique, Fransız web ajansı. Yazarlarımız size Fransa'daki ve dünyadaki en son teknoloji ve dijital haberleri günlük ve ücretsiz olarak sunar.