Новая версия Cerber «убивает» процессы баз данных

06.10.2016, 12:09

seostock

Флудер

Регистрация: 02.07.2010

Сообщений: 2,626

С нами: 8348726

Репутация: 51

Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.

Разработчики Cerber выпустили новую версию вымогательского ПО, включающую ряд новых функций, в том числе возможность деактивации связанных с серверами баз данных процессов перед шифрованием контента на компьютере или сервере.

Как правило, цель программ-шифровальщиков – охватить как можно больше ценной информации для увеличения вероятности того, что пользователь заплатит за восстановление файлов. Для рядовых потребителей важными являются персональные файлы: личные фотографии, видео, документы или сохранения в играх, однако для корпоративной среды это базы данных. Одна из основных проблем хакеров заключается в том, что доступ на запись к файлам баз данных может быть заблокирован операционной системой, если они уже используются другими процессами. Это не позволяет программе-вымогателю зашифровать файлы.

Авторы Cerber нашли свое решение данной проблемы. По сведениям ресурса BleepingComputer, новая версия вымогателя отключает значительное количество процессов, связанных с базами данных: msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe и sqbcoreservice.exe.

Разработчики Cerber распространяют программу в рамках модели «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Как подсчитали специалисты компаний Check Point и InSights, ежегодно вирусописатели без особого риска зарабатывают порядка $946 тыс.

06.10.16 http://www.securitylab.ru/news/484040.php

𝕏 Twitter Reddit Telegram Копировать ссылку

06.10.2016, 21:26

pas9x

Постоянный

Регистрация: 13.10.2012

Сообщений: 423

С нами: 7147766

Репутация: 52

Суки и до серверов добрались. Чтоб они вечно горели в аду. Шифровать данные - это последняя подлость какую только можно придумать. Я-бы лично двинул в морду тому кто делает такие вирусы. Хотя сам от них не пострадал, представляю последствия если данные похерятся на сервере. Наблюдал последствия такого вируса при попадании во внутреннюю сеть крупной компании. Это хуже чем ддос. Таким людям уже сейчас строят отдельный уровень в аду.

06.10.2016, 22:48

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

1) Крупные компаний работают только на Windows(важно), набрали багултеров, которые умеют использовать только excel, word ну и 1С(важно) и не хотят переобучатся, они умеют использовать только эти программы, умеют писать хрень офисную в ворде, они получают зарплату выше среднего в любом городе, ибо там есть ответственность, за которую им якобы придётся платить.

2) Все компаний и их бухгалтера зависимы от 1С, через 1С как минимум они ведут подсчёт налогов, выставлением счетов, и другй бухгалтерской ***нёй, а другой нормальной альтернативы 1с у них просто нет.

3) у Компаний есть ПК, от нескольких до дохуя, установили всё из коробки, запустили, пашет, все довольны, наняли васю подешевле(чисто чтобы был), который умеет переустанавливать windows с флешки с сигаретой в зубах одновременно, пока все довольны.

4) Вася - человек простой, он не трогает бухгалтеров просто так, только для кофе с молоком, а значит он бухгалтера со стола не сдвинет, и не скажет "сьеби, я посмотрю что ты тут делаешь пока меня нет", он не посмотрит что она качает, не заблокирует левые хосты, не создаст для неё безопасную учётку(не админа)

5) рано или поздно придёт Word с трояном бухгалтеру, который заразит её систему, БД накроется, бэкапов нет, вся бугалтерия в шоке.. Вася в шоке больше всех, но он не приделах, как было изначально.

хули я тут пишу? платите бабки нормальному администратору, а не васе, платите так, что бы он боялся за ваши файлы, как за свои.

07.10.2016, 19:17

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от seostock

↑
ежегодно вирусописатели без особого риска зарабатывают порядка $946 тыс.

Вот вам и мотивация с новостных ресурсов)

Цитата:

Сообщение от pas9x

↑
Суки и до серверов добрались. Чтоб они вечно горели в аду. Шифровать данные - это последняя подлость какую только можно придумать. Я-бы лично двинул в морду тому кто делает такие вирусы. Хотя сам от них не пострадал, представляю последствия если данные похерятся на сервере. Наблюдал последствия такого вируса при попадании во внутреннюю сеть крупной компании. Это хуже чем ддос. Таким людям уже сейчас строят отдельный уровень в аду.

А что вы ожидали при том, что нет нормальных мест для специалистов? при том, что есть места для специалистов, заучек, которые постоянно списывали у товарища, который так и не закончил учебное заведение? Щас какраз в крупные компание и берут таких дипломированных специалистов, от которых вы потом за голову хватаетесь))) вот вам и следствие...