Хакеры атакуют слабозащищенные серверы Microsoft SQL
Хакеры атакуют слабозащищенные серверы Microsoft SQL. Фото: СС0
По словам специалистов по кибербезопасности из Центра реагирования на чрезвычайные ситуации AhnLab Security (ASEC), злоумышленники активизируют атаку, ища незащищенные серверы MS-SQL.
Исследователи также объясняют, что злоумышленники занимаются атаками методом грубой силы а это означает, что как только они нацелятся на определенные серверы, они будут пробовать столько комбинаций паролей, сколько возможно, пока одна из них не сработает.
После получения доступа к серверу, злоумышленники шифруют файлы и дают им расширение .Fargo3, а также помещают примечание о выкупе под названием RECOVERY FILES.txt.
Вымогатель пропускает пару системных каталогов Windows при шифровании, включая загрузочные файлы, браузер Tor, Internet Explorer, пользовательские настройки и настройки, файл журнала отладки и базу данных эскизов. В записке о выкупе злоумышленники угрожают опубликовать украденные файлы в своем Telegram-канале, если их требования не будут выполнены.
На серверах Microsoft SQL, как правило, размещаются данные, используемые различными интернет-сервисами и приложениями, что делает их ключевыми для повседневной работы многих организаций.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было