1. TugaTech » Software » Noticias de Software
Siga-nos

ransomware

 

Foi descoberta recentemente uma nova variante do ransomware Ryuk na qual pode afetar dispositivos mesmos que estes não estejam inicialmente ligados no momento da infeção.

 

O Ryuk é conhecido por ser capaz de infetar não apenas o sistema onde seja instalado, mas também outros sistemas vulneráveis sobre a mesma rede local. No entanto, inicialmente este ataque apenas ocorria sobre sistemas que se encontrassem ligados na altura do ataque.

No entanto, uma nova variante do Ryuk foi descoberta contendo código Wake-on-Lan no seu interior, que basicamente permite enviar comandos para iniciar outros sistemas na mesma rede local de forma remota, e proceder depois com a infeção dos mesmos.

 

Ou seja, o objetivo passa por permitir distribuir o ransomware pelo máximo de sistemas possíveis, mesmo naqueles que se encontrem desligados. Se for realizado com sucesso, os utilizadores podem ter toda a sua rede local infetada mesmo nos computadores que nunca tenham sido ligados diretamente.

 

Depois de enviar o pedido para ligar outros sistemas na mesma rede local, o ransomware procede com uma analise para identificar os computadores que realmente se ligara, e procede então com a tentativa de acesso aos mesmos e instalação de malware.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech