Ilyen nyomokat hagynak a naplókban a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2024.12.09.
​A Windows Eseménynaplójának monitorozása a zsarolóvírus támadások gyorsabb detektálásában is fontos szerepet tölthet be.
 

A japán CERT (JPCERT) néhány tippet osztott meg azzal kapcsolatban, hogy a Windows naplóinak monitorozásával miként lehet detektálni különféle zsarolóvírusokat. Ehhez a biztonsági szervezet közzétett néhány olyan eseményazonosítót, amelyekre különösen érdemes figyelni. Ha pedig minden óvintézkedés ellenére mégis bekövetkezik egy fertőzés, akkor ezen eseménynapló bejegyzések segíthetnek a zsarolóvírus pontosabb meghatározásában is.
 
A japán CERT egyebek mellett az alábbi zsarolóvírusokhoz köthető bejegyzéseket emelte ki:
  • Conti, Akira, Lockbit3.0, HelloKitty, Abysslocker, Avaddon, Bablock: eseményazonosítók: 10000, 10001 - Windows Restart Manager bejegyzések
  • Phobos, 8base, Elbie: eseményazonosítók: 612, 524, 753 - rendszermentések törlése
  • Midas: eseményazonosító: 7040 - hálózati beállítások módosítása
  • BadRabbit: eseményazonosító: 7045 - titkosító összetevő telepítése
  • Bisamware: eseményazonosító: 1042 - Windows Installer
  • Shade, GandCrab, AKO, AvosLocker, BLACKBASTA, Vice Society: eseményazonosítók: 13, 10016 - Volume Shadow Copies törlés
 
A fentiek kapcsán nagyon fontos hangsúlyozni, hogy ez a módszer csak egy kiegészítő technika és nem egy csodaszer, hiszen a vírusírók törekednek arra, hogy minél kevesebb nyomot hagyjanak maguk után. A japán kutatók hangsúlyozták, hogy egyes zsarolóprogramok fertőzésekor nem is keletkeznek új naplóbejegyzések.
 
Eseménynaplók ransomware szempontból történő elemzésével kapcsolatban korábban már a SANS is adott ki iránymutatásokat.
További hírek
 
Riasztások
  1. 3
    ImageMagick sérülékenység

    Az ImageMagick egy közepes veszélyességű hibát tartalmaz.

  2. 3
    Xen sérülékenységek

    A Xen két biztonsági hibát tartalmaz.

  3. 3
    KeePassXC sebezhetőség

    A KeePassXC egy sérülékenység miatt kapott frissítést.

  4. 3
    Next.js biztonsági frissítések

    A Next.js-hez öt biztonsági javítás vált elérhetővé.

  5. 3
    Apple biztonsági frissítés

    Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.

  6. 4
    GIMP sebezhetőségek

    A GIMP két veszélyes biztonsági réstől vált meg.

  7. 3
    PyTorch biztonság hibák

    A PyTorch kapcsán két biztonsági résre derült fény.

  8. 4
    Edge biztonsági frissítések

    Több mint 30 biztonsági javítást kapott az Edge webböngésző.

  9. 3
    Red Hat OpenShift frissítések

    A Red Hat OpenShift Container Platform két hibajavítással bővült.

  10. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

 

G Data Total Security 2 év 4 eszköz Hosszabbítás
34200 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
15990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!