Категорія: Новини

Останнім часом одразу декількома моніторинговими центрами були виявлені чисельні сканування портів TCP 8291 (стандартний порт на якому знаходиться сервіс Routeros winbox на роутерах MikroTik). Після детального вивчення вектору атаки було виявлено що сканування робить ботнет «Hajime» (або його версія).

Спеціалістами кіберполіції зафіксовані факти кібернетичних атаки із застосуванням нового вірусу-криптора. За наявною класифікацією він отримав назву «Trojan.Encoder.25129». У якості ідентифікатора інфікованого файлу може використовуватися контрольна сума, вирахувана за алгоритмом “SHA1” та дорівнює de74dd60ba3448b072f03ad80001f6a903f60b60. Цей ідентифікатор додано до баз даних антивірусних програм та вони здатні його розпізнавати. Шифруються файли, що зберігаються у каталогах користувача (Робочій стіл, Завантаження, Документи тощо) та деякі системні Читати далі…