Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Organizace kraje

 

Ransomware SOREBREC cílí na firemní sítě

Nově objevený ransomware zvaný SOREBRECT umí injektovat kód do legitimního procesu svchost.exe, nespouští tedy vlastní proces a stává se tak velmi těžko objevitelným.
 
 
 
Virus využívá pro injekci kódu (pro spuštění hlavní binárky) nástroj PSEXEC, tedy  nástroj pro vzdálené spouštění příkazů na serveru. Jakmile je kód injektován, proces svchost.exe spouští samotný proces šifrování souborů. Zatím objevený ransomware přidává k zašifrovaných souborům koncovku .protect (.pr0tect).
Tento ransomware je schopen šifrovat i share na síti. Prvně provádí discovery sítě a na live hostech provádí discovery otevřených share.

Na tomto odkazu naleznete další detaily: http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/
včetně opatření, pomocí nichž se lze této hrozbě bránit.

Opatření jsou poměrně obecná:
- omezit write oprávnění uživatelům
- omezit oprávnění ke spouštění psexec
- účinně a bezpečně zálohovat data
- používat silná hesla (nejen) pro administrátory
- včas provádět záplaty systémů a aplikací

 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 20.6.2017 / 20.6.2017

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 1526
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek