Ilyen nyomokat hagynak a naplókban a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2024.12.09.
​A Windows Eseménynaplójának monitorozása a zsarolóvírus támadások gyorsabb detektálásában is fontos szerepet tölthet be.
 

A japán CERT (JPCERT) néhány tippet osztott meg azzal kapcsolatban, hogy a Windows naplóinak monitorozásával miként lehet detektálni különféle zsarolóvírusokat. Ehhez a biztonsági szervezet közzétett néhány olyan eseményazonosítót, amelyekre különösen érdemes figyelni. Ha pedig minden óvintézkedés ellenére mégis bekövetkezik egy fertőzés, akkor ezen eseménynapló bejegyzések segíthetnek a zsarolóvírus pontosabb meghatározásában is.
 
A japán CERT egyebek mellett az alábbi zsarolóvírusokhoz köthető bejegyzéseket emelte ki:
  • Conti, Akira, Lockbit3.0, HelloKitty, Abysslocker, Avaddon, Bablock: eseményazonosítók: 10000, 10001 - Windows Restart Manager bejegyzések
  • Phobos, 8base, Elbie: eseményazonosítók: 612, 524, 753 - rendszermentések törlése
  • Midas: eseményazonosító: 7040 - hálózati beállítások módosítása
  • BadRabbit: eseményazonosító: 7045 - titkosító összetevő telepítése
  • Bisamware: eseményazonosító: 1042 - Windows Installer
  • Shade, GandCrab, AKO, AvosLocker, BLACKBASTA, Vice Society: eseményazonosítók: 13, 10016 - Volume Shadow Copies törlés
 
A fentiek kapcsán nagyon fontos hangsúlyozni, hogy ez a módszer csak egy kiegészítő technika és nem egy csodaszer, hiszen a vírusírók törekednek arra, hogy minél kevesebb nyomot hagyjanak maguk után. A japán kutatók hangsúlyozták, hogy egyes zsarolóprogramok fertőzésekor nem is keletkeznek új naplóbejegyzések.
 
Eseménynaplók ransomware szempontból történő elemzésével kapcsolatban korábban már a SANS is adott ki iránymutatásokat.
További hírek
 
Riasztások
  1. 3
    Moodle sérülékenységek

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  2. 4
    Apache Struts frissítés

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  3. 4
    Google ChromeOS sérülékenységek

    A Google ChromeOS két biztonsági javítást kapott.

  4. 4
    GFI Archiver sebezhetőségek

    A GFI Archiver három biztonsági hibát tartalmaz.

  5. 4
    SAP biztonsági frissítések

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

  6. 4
    Adobe InDesign sebezhetőségek

    Az Adobe kilenc biztonsági rést foltozott be InDesign alkalmazáson.

  7. 4
    Adobe Experience Manager javítások

    Az Adobe Experience Manager nem kevesebb mint 91 biztonsági frissítéssel bővült.

  8. 4
    Adobe Photoshop sebezhetőség

    Az Adobe Photoshop egy kritikus veszélyességű hibától vált meg.

  9. 4
    Windows hibajavítások

    A decemberi hibajavító kedden számos biztonsági frissítést kapott a Windows.

  10. 4
    SQL Server biztonsági rések

    A Microsoft SQL Serverhez több mint harminc biztonsági hibajavítás érkezett.

 

ESET Home Security Essential 2 év 5 eszköz Új licenc
46990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Diákkedvezmény hosszabbítás
5943 Ft
G Data Internet Security 1 év 5 eszköz Hosszabbítás
21000 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!