Хакеры атакуют слабозащищенные серверы Microsoft SQL

Хакеры атакуют слабозащищенные серверы Microsoft SQL. Фото: СС0

По словам специалистов по кибербезопасности из Центра реагирования на чрезвычайные ситуации AhnLab Security (ASEC), злоумышленники активизируют атаку, ища незащищенные серверы MS-SQL.

Исследователи также объясняют, что злоумышленники занимаются атаками методом грубой силы а это означает, что как только они нацелятся на определенные серверы, они будут пробовать столько комбинаций паролей, сколько возможно, пока одна из них не сработает.

После получения доступа к серверу, злоумышленники шифруют файлы и дают им расширение .Fargo3, а также помещают примечание о выкупе под названием RECOVERY FILES.txt. 

Вымогатель пропускает пару системных каталогов Windows при шифровании, включая загрузочные файлы, браузер Tor, Internet Explorer, пользовательские настройки и настройки, файл журнала отладки и базу данных эскизов. В записке о выкупе злоумышленники угрожают опубликовать украденные файлы в своем Telegram-канале, если их требования не будут выполнены. 

На серверах Microsoft SQL, как правило, размещаются данные, используемые различными интернет-сервисами и приложениями, что делает их ключевыми для повседневной работы многих организаций. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения. 
• Microsoft усилит комплекс безопасности Windows 11. 
• Хакеры имели доступ к внутренним системам LastPass в течение нескольких дней. 
• Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства.