2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:42
Durch die zunehmende Abhängigkeit von Computern sind sie anfällig für Cyberangriffe und andere schändliche Entwürfe. Ein vor kurzem in der Mittlerer Osten statt, bei dem mehrere Organisationen Opfer gezielter und destruktiver Angriffe wurden (Depriz Malware Angriff), bei dem Daten von Computern gelöscht wurden, ist ein schillerndes Beispiel für diesen Vorgang.
Depriz-Malware-Angriffe
Die meisten Probleme im Zusammenhang mit dem Computer sind ungeladen und verursachen große beabsichtigte Schäden. Dies kann minimiert oder verhindert werden, wenn geeignete Sicherheits-Tools vorhanden sind. Glücklicherweise bieten Windows Defender und Windows Defender Advanced Threat Protection Bedrohungsteams rund um die Uhr Schutz, Erkennung und Reaktion auf diese Bedrohungen.
Microsoft stellte fest, dass die Depriz-Infektionskette durch eine auf eine Festplatte geschriebene ausführbare Datei in Gang gesetzt wird. Es enthält hauptsächlich die Malware-Komponenten, die als gefälschte Bitmap-Dateien codiert sind. Diese Dateien breiten sich im Netzwerk eines Unternehmens aus, sobald die ausführbare Datei ausgeführt wird.
- PKCS12 - eine zerstörende Scheibenwischerkomponente
- PKCS7 - ein Kommunikationsmodul
- X509 - 64-Bit-Variante des Trojaners / Implantats
Depriz-Malware überschreibt dann die Daten in der Windows-Registrierungskonfigurationsdatenbank und in Systemverzeichnissen mit einer Image-Datei. Es versucht auch, UAC-Remotebeschränkungen zu deaktivieren, indem der Registrierungsschlüssel LocalAccountTokenFilterPolicy auf "1" gesetzt wird.
Das Ergebnis dieses Ereignisses - Sobald dies geschehen ist, stellt die Malware eine Verbindung zum Zielcomputer her und kopiert sich als% System% ntssrvr32.exe oder% System% ntssrvr64.exe, bevor sie einen Remote-Dienst namens "ntssv" oder einen geplanten Dienst einrichtet Aufgabe.
Schließlich installiert Depriz-Malware die Wischerkomponente als %System%
Die erste verschlüsselte Ressource ist ein legitimer Treiber mit dem Namen RawDisk von der Eldos Corporation, der den Zugriff auf unbenutzte Festplatten im Benutzermodus ermöglicht. Der Treiber wird als auf Ihrem Computer gespeichert % System% drivers drdisk.sys und installiert werden, indem ein Dienst erstellt wird, der mit "sc create" und "sc start" darauf verweist. Darüber hinaus versucht die Malware auch, Benutzerdaten in verschiedenen Ordnern wie Desktop, Downloads, Bildern, Dokumenten usw. zu überschreiben.
Wenn Sie nach dem Herunterfahren des Computers versuchen, den Computer neu zu starten, lehnt er das Laden ab und kann das Betriebssystem nicht finden, da der MBR überschrieben wurde. Die Maschine ist nicht mehr in der Lage, ordnungsgemäß zu starten. Zum Glück sind Windows-10-Benutzer sicher, da das Betriebssystem über integrierte proaktive Sicherheitskomponenten wie Device Guard verfügt, die diese Bedrohung durch die Beschränkung der Ausführung auf vertrauenswürdige Anwendungen und Kerneltreiber reduzieren.
In Ergänzung, Windows Defender erkennt und entfernt alle Komponenten auf den Endpunkten als Trojaner: Win32 / Depriz.A! dha, Trojaner: Win32 / Depriz.B! dha, Trojaner: Win32 / Depriz.C! dha und Trojaner: Win32 / Depriz.D! dha.
Der ganze Vorfall im Zusammenhang mit dem Malware-Angriff von Depriz kam zum Vorschein, als Computer von namhaften Ölunternehmen in Saudi-Arabien nach einem Malware-Angriff unbrauchbar wurden. Microsoft nannte die Malware "Depriz" und die Angreifer "Terbium", gemäß der internen Vorgehensweise des Unternehmens, Bedrohungsakteure nach chemischen Elementen zu benennen.
Empfohlen:
So schützen Sie Ihre Dateien vor Ransomware mit dem neuen kontrollierten Ordnerzugriff von Windows Defender
Windows 10s Fall Creators Update enthält eine neue Windows Defender-Funktion zum Schutz Ihrer Dateien vor Ransomware. Es heißt "Controlled Folder Access" und ist standardmäßig deaktiviert. Sie müssen es selbst aktivieren, wenn Sie es ausprobieren möchten.
Können Sie Wi-Fi-Kameras vor Windows platzieren?
Eine einfache, aber großartige Anwendung für eine Wi-Fi-Kamera besteht darin, sie vor einem Fenster zu platzieren, um die Außenseite Ihres Hauses zu kontrollieren, aber es gibt einige Dinge, die Sie dabei beachten sollten.
Warum haben einige Windows-Datei- und Ordnernamen einen Punkt vor ihnen?
Während die meisten von uns nur normale Datei- und Ordnernamen auf unseren Windows-Systemen sehen, sind andere Personen möglicherweise auf etwas Unerwartetes gestoßen - Datei- und Ordnernamen mit einem Punkt vor ihnen. Warum passiert das? Der heutige Q & A-Beitrag von SuperUser enthält die Antwort auf eine sehr neugierige Leserfrage.
Update auf Windows 10 Headache Free mit einer Checkliste vor dem Upgrade
Obwohl Millionen von Menschen bereits auf den Windows 10-Wagen gesprungen sind, warten immer noch Millionen von Upgrade-Herstellern auf den Plan. Wenn Sie möchten, dass Ihr Upgrade so reibungslos wie möglich verläuft, lesen Sie weiter, da wir die Best Practices für das Upgrade Ihres PCs auf Windows 10 hervorheben.
So bereiten Sie einen Computer, ein Tablet oder ein Telefon vor dem Verkauf vor
Für PC, Tablet oder Smartphone ist es also am Ende. Bevor Sie loslassen, befolgen Sie diese Schnellcheckliste, um Ihr Gerät für den neuen Besitzer vorzubereiten.