Τρίτη, 25 Απριλίου 2017

Πιθανή επιμόλυνση λόγω NSA exploit kit


O δημιουργός του AES-NI Ransomware, σε μια σειρά tweets που έκανε, περηφανεύεται ότι κατάφερε να χρησιμοποιήσει το ETERNALBLUE exploit (το οποίο όπως αποκαλύφθηκε πρόσφατα στο wikileaks, ανήκει στη σειρά των exploits που χρησιμοποιησούμε η NSA). 

Ransomware Απρίλιος 2017
Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit



Το exploit αυτό, στοχεύει στο SMBv2 πρωτόκολλο. Με τη χρήση του, ο δημιουργός του εν λόγω Ransomware, που αναρωτιόμαστε γιατί είναι ακόμα έξω και τουιτάρει κιόλας, ισχυρίζεται ότι επιμόλυνε Windows Servers ανά την υφήλιο και εγκατέστησε το Ransomware του.

Αυτή είναι η εικόνα που πόσταρε στο twitter:

Ransomware Απρίλιος 2017
Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit



Και αυτό είναι το νεο Ransom Note:
 Ransomware Απρίλιος 2017
Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit - ransomware note



Παρόλα αυτά, ερευνητές της MalwareBytes ισχυρίζονται ότι ο developer ψεύδεται, καθώς φαίνεται πως απλώς εκμεταλλεύτηκε το γνωστό πρόβλημα με το Remote Desktop των Windows Servers. Όπως και να έχει, ό,τι και να έκανε, ήταν για λίγες μόνο μέρες όπως φαίνεται και στο παρακάτω γράφημα:
 Ransomware Απρίλιος 2017
Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit - γράφημα - στατιστικά διασποράς




Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.