Casa » Notícia » Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e está focada em redes corporativas, começou a ganhar impulso.

Tele Malware chegou no final de julho e instala no sistema após um ataque de hackers que visa obter acesso ao serviço Remote Desktop.

“Com os enormes pagamentos serem vencidos pelos desenvolvedores ransomware como eles têm como alvo empresas e agências governamentais, não é surpreendente ver novo ransomware sendo desenvolvidos para aproveitar essa onda de altos resgates. Tal é o caso com o ransomware TFlower”, - relatório jornalistas Bleeping computador.

atualmente, TFlower é distribuído para as vítimas como um arquivo chilli.exe e criptografa dados usando o algoritmo AES no modo CBC. É também capaz de remover as cópias de sombra do Windows, desativar as ferramentas de recuperação para Windows 10 e força de encerrar o processo de Outlook.exe para chegar a seus arquivos.

O processo de criptografia de malware exibe no console; e tendo iniciado esta tarefa, ele se conecta ao centro de controle e atualiza seu status. Busca e conversão de arquivos da vítima, TFlower ignora a pasta Windows e os “Amostras de música” (localização – C:\Users Public Public Music Amostra de Música).

O novato não tem sua própria extensão para arquivos criptografados, ele só adiciona o *tflower token e a chave de criptografia para eles. Depois de completar o seu trabalho, os relatórios de malware isso para o C&servidor C, e nas mensagens de máquinas infectadas aparecem pedindo resgate !_Aviso prévio_!.TXT – em todas as pastas com arquivos modificados e no ambiente de trabalho.

Para obter instruções sobre a recuperação de arquivos, ransomware oferece para contatá-los por e-mail usando @ protonmail.com ou @ tutanota.com.

LER  Os usuários têm medo de falar sobre o "PARE" - um dos ransomwares mais ativos deste ano

Quando TFlower estreou, seus senhores cobrado 15 bitcoins por chave de decodificação. Desde o final de agosto, eles deixaram de indicar o tamanho do resgate em suas mensagens. É actualmente impossível voltar arquivos sem pagar um resgate: analistas estão estudando código malicioso, mas ainda não descobriram vulnerabilidades no sistema de criptografia.

serviços RDP acessíveis pela Internet como um vetor de ataque são muito populares com os distribuidores de programas de criptografia alvo ambiente corporativo. Samsam, Scarabey, Matriz, Dharma e Nemty este ano, usado um método semelhante de infecção.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

vulnerabilidades rosário inteligentes ERosary

Os pesquisadores descobriram vulnerabilidades em eRosary rosários inteligentes de desenvolvedores do Vaticano

Os pesquisadores descobriram vulnerabilidades no rosário inteligente eRosary, que os desenvolvedores do Vaticano já havia introduzido. …

Remover Werd vírus Ransomware (+Recuperação de arquivos)

Tabela de conteúdos Sobre o WerdDo NÃO envie dinheiro para descriptografar de “foi” arquivos!Como proteger …

Deixar uma resposta