Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

Kontakty

 
 

Odkazy


  • Místní agenda 21
  • bily pruh
  • Gemeinde 21
  • bily pruh
  • Zdravý kraj
  • bily pruh

    • Zapojené obce

  • Obyčtov
  • Pelhřimov
  • Polná
  • Račice
  • Radňovice
  • Radostín
  • Světlá nad Sázavou
  • Telč
  • Třebíč
  • Velké Meziříčí
  • Věžnice
  • Vír
  • Nové Město na Moravě
  • Mirošov
  • Malá Losenice
  • Lípa
  • Křižánky
  • Křídla
  • Kadov
  • Jihlava
  • Chotěboř
  • Chlumětín
  • Humpolec
  • Hodíškov
  • Cikháj
  • Černovice
  • Bory
 
 
 

Cesta: Titulní stránka > Spolupráce mezi místní Agendou 21 v Kraji Vysočina a programem "Gemeinde 21" v Dolním Rakousku > Projekt

 

Ransomware SOREBREC cílí na firemní sítě

Nově objevený ransomware zvaný SOREBRECT umí injektovat kód do legitimního procesu svchost.exe, nespouští tedy vlastní proces a stává se tak velmi těžko objevitelným.
 
 
 
Virus využívá pro injekci kódu (pro spuštění hlavní binárky) nástroj PSEXEC, tedy  nástroj pro vzdálené spouštění příkazů na serveru. Jakmile je kód injektován, proces svchost.exe spouští samotný proces šifrování souborů. Zatím objevený ransomware přidává k zašifrovaných souborům koncovku .protect (.pr0tect).
Tento ransomware je schopen šifrovat i share na síti. Prvně provádí discovery sítě a na live hostech provádí discovery otevřených share.

Na tomto odkazu naleznete další detaily: http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/
včetně opatření, pomocí nichž se lze této hrozbě bránit.

Opatření jsou poměrně obecná:
- omezit write oprávnění uživatelům
- omezit oprávnění ke spouštění psexec
- účinně a bezpečně zálohovat data
- používat silná hesla (nejen) pro administrátory
- včas provádět záplaty systémů a aplikací

 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 20.6.2017 / 20.6.2017

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 2545
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek