Skip to main content

RANSOMWARE ANATOVA



Modulari Anatova është një ransomware që enkripton  të dhënat  me shpejtsi.
Malware i ri po përhapet në rrjetet P2P dhe kërkon një shpërblim të barabartë me $ 725 USD, sipas McAfee Labs.
Një familje e re ransomware tani po përhapet në rrjetet private të ndarjes së skedarëve P2P, sipas një raporti të McAfee Labs të lëshuar të martën. Ransomware, i quajtur Anatova, është projektuar për të mbështetur modulet që mund të ekzekutohen para se të krijonin skedarë në kompjuterin e viktimës potenciale.
Mostra e analizuar nga McAfee përmban një datë të përpilimit të 1 janarit 2019, duke e bërë atë një lloj relativisht të ri sulmesh. Madhësia e skedarit të variantit të analizuar është 307 KB ", por mund të ndryshojë për shkak të sasisë së burimeve të përdorura në mostër , nëse heqim të gjitha këto burime, madhësia është 32 KB, një program shumë i vogël me një mekanizëm të fuqishëm brenda, thotë Alexandre Mundo  raportuesi i sigurimit, , i cili zbuloi këtë ransomware.
Siç është e zakonshme për familjet e malwareve, Anatova përdor një sërë metodash për të parandaluar analizën, me funksionet e pastrimit të kujtesës dhe duke refuzuar të veproj pas kontrollimit të llogarisë  së përdoruesit të regjistruar. Vargjet brenda programit janë të koduara me çelësa të ndryshëm, dhe thirrjet e bëra në program janë dinamike, dhe përdorin API tipike të Windows dhe komponentët standardë të bibliotekës C.
Anatova është hasur më shpesh në Shtetet e Bashkuara, Belgjikë, Gjermani dhe Francë. Ndonëse disa infeksione janë zbuluar në Rusi, malware është projektuar për të përjashtuar objektivat në vendet anëtare të Komonuelthit të Shteteve të Pavarura, përfshirë Azerbajxhanin, Bjellorusinë, Kazakistanin, Kirgistanin, Armeninë, Moldavinë, Rusinë, Taxhikistanin dhe Uzbekistanin, Egjipti, Maroku, Iraku dhe India, thuhet sipas raportit.
Kur aktivizohet, Anatova identifikon proceset aktive dhe ndalon ata në një listë të zezë, siç është klienti i lojës me avull (Steam game) ose server i Microsoft SQL për të parandaluar që skedarët të jenë të shkruar me shkrim gjatë procesit të enkriptimit. Pas kësaj, ajo kodon skedarët duke përdorur Salsa20, duke lënë mënjanë skedarët EXE, DLL dhe SYS, si dhe dosjet si "Windows" dhe "Program Files" që i përkasin Windows. Ai gjithashtu kodon vetëm skedarë më të vegjël se 1 MB për të mos u mbërthyer në skedarë të mëdhenj.
Anatova kërkon një shpërblim prej 10 DASH, i cili aktualisht është rreth 725 dollarë amerikanë. Ajo fut një shënim  në dosjet në të cilat ajo ka koduar me sukses skedarët, duke ofruar një dekriptim të mostrës të një skedari JPEG për të provuar që skedarët mund të decrypted. Anatova gjithashtu kalon rrjetin në një përpjekje për të koduar skedarët e shpërndar të rrjetit.

Labels:

Comments

Post a Comment

Popular posts from this blog

Oracle SQL92_SECURITY parameter

The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change.  In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value.  SQL92_SECURITY = FALSE SQL> delete from s...
Post a Comment
Read more

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave Cila është mënyra më e mirë për të përcaktuar se cili lloj i shërbimit të bazës së të dhënave ose bazës së të dhënave është më e mira për ndërmarrjen tuaj? E gjitha varet nga lloji i rastit të përdorimit që ju nevojitet. Zbuloni më shumë në këtë artikull , dhe artikujt vijues. Sistemi I menaxhimit të të dhenave Në thelb të gjitha informacionet digjitale që përdorim në baza ditore janë në një sistem të menaxhimit të bazës së të dhënave ose një grupi ruajtës diku në botë. Këto mund të shkojnë nga një pajisje e vogël e ruajtjes si një smartphone   ose a aq i madh sa një sistem ruajtje relativisht i pakufizuar i cloud. Më së miri është të zbuloni se cila DBMS është për ndërmarrjen tuaj? A duhet të abonoheni në një shërbim në AWS, Azure, Google ose ofrues tjetër cloud ose duhet të blini magazinimin e qendrës së të dhënave dhe serverat dhe ta ekzekutoni atë vetë? E gjitha varet nga lloji i rastit të përdorimit që ju ...
Post a Comment
Read more

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA) Autentifikimi, autorizimi dhe llogaritja (AAA) është një term për një kornizë për kontrollin inteligjent të qasjes në burimet kompjuterike, zbatimin e politikave, përdorimin e auditimit dhe sigurimin e informacionit të nevojshëm për të faturuar shërbimet. Këto procese të kombinuara konsiderohen të rëndësishme për menaxhimin efektiv të rrjetit dhe sigurinë. Si proces i parë, autentifikimi siguron një mënyrë për identifikimin e një përdoruesi, zakonisht duke i dhënë përdoruesit një emër përdoruesi të vlefshëm dhe një fjalëkalim të vlefshëm përpara se qasja të jepet. Procesi i legalizimit bazohet në secilin përdorues që ka një grup të kritereve unike për të fituar akses. Serveri AAA krahason kredencialet e identifikimit të përdoruesit me kredencialet e tjera të përdoruesit të ruajtura në një bazë të dhënash. Nëse kredencialet përputhen, përdoruesit i jepet aksesi në rrjet. Nëse kre...
Post a Comment
Read more