MLM Ransomware

HUP cikkturkáló

Nem akarsz 1 BTC-t fizetni az adataid visszaállításáért?
Fertőzd meg másik két ismerősöd és ingyen megkapod a decrypt kulcsot! :)

https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcor…

( gemnon v | 2016. 12. 11., v – 14:51 )

Még egy .NET varázsló. :(

Kulcsvédelem az nagyon epic: 


public static string nztkysqkor = zprgwbqjwj.debmyexu(
                                  zprgwbqjwj.debmyexu(
                                  zprgwbqjwj.debmyexu("VDBSak1VMUVUWHBhYW1Sc1RVZFZORmw2UW10YWFrMTVUbXBXYVUxNmFHbE9NbGsxVG1wS2EwMHlTVDA9")
)
);

public static string debmyexu(string hlcvb)
		{
			byte[] bytes = Convert.FromBase64String(hlcvb);
			return Encoding.UTF8.GetString(bytes);
		}

Igen, valószínűleg három base64_encode után már a kutya se találja meg. :P

( toMpEr | 2017. 01. 04., sze – 11:16 )

Mai rövid történetünk:
- MongoDB alap beállításon a net felől is fogad bejelentkezésket...jelszó nélkül
- 2016 dec 27: For God’s sake, secure your Mongo/Redis/etc!
- 2017 jan 04: nearly 2,000 databases wiped: "SEND 0.2 BTC TO THIS ADDRESS AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !"

Jelenleg nyitott mongodb adatbázisok száma: 43,566 via https://www.shodan.io/search?query=product%3Amongodb&language=en#_=_

Mai vilagban mielott prod uzemmodba vagunk egy szervert kifele befele blokkolni kell mindent es csak azt engedni amire szukseg van.
Paranoidok DMZ -n belul is blokkolnak (igy ha valamelyik gep komprommitalodna attol meg nem lesz atjarohaz az egesz halozat)

Szoval ez nem kifejezetten a Mongo hibaja hanem a lama adminoke. DTA szabaly a legfontosabb (Don`t Trust Anyone))

( peta v | 2017. 01. 04., sze – 12:07 )

Nem olvastam végig a cikket, csak erre reagálnék:

Fertőzd meg másik két ismerősöd és ingyen megkapod a decrypt kulcsot! :)

Két akkor létrehozott virtuális gép nem elég neki?