Ilyen nyomokat hagynak a naplókban a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2024.12.09.
​A Windows Eseménynaplójának monitorozása a zsarolóvírus támadások gyorsabb detektálásában is fontos szerepet tölthet be.
 

A japán CERT (JPCERT) néhány tippet osztott meg azzal kapcsolatban, hogy a Windows naplóinak monitorozásával miként lehet detektálni különféle zsarolóvírusokat. Ehhez a biztonsági szervezet közzétett néhány olyan eseményazonosítót, amelyekre különösen érdemes figyelni. Ha pedig minden óvintézkedés ellenére mégis bekövetkezik egy fertőzés, akkor ezen eseménynapló bejegyzések segíthetnek a zsarolóvírus pontosabb meghatározásában is.
 
A japán CERT egyebek mellett az alábbi zsarolóvírusokhoz köthető bejegyzéseket emelte ki:
  • Conti, Akira, Lockbit3.0, HelloKitty, Abysslocker, Avaddon, Bablock: eseményazonosítók: 10000, 10001 - Windows Restart Manager bejegyzések
  • Phobos, 8base, Elbie: eseményazonosítók: 612, 524, 753 - rendszermentések törlése
  • Midas: eseményazonosító: 7040 - hálózati beállítások módosítása
  • BadRabbit: eseményazonosító: 7045 - titkosító összetevő telepítése
  • Bisamware: eseményazonosító: 1042 - Windows Installer
  • Shade, GandCrab, AKO, AvosLocker, BLACKBASTA, Vice Society: eseményazonosítók: 13, 10016 - Volume Shadow Copies törlés
 
A fentiek kapcsán nagyon fontos hangsúlyozni, hogy ez a módszer csak egy kiegészítő technika és nem egy csodaszer, hiszen a vírusírók törekednek arra, hogy minél kevesebb nyomot hagyjanak maguk után. A japán kutatók hangsúlyozták, hogy egyes zsarolóprogramok fertőzésekor nem is keletkeznek új naplóbejegyzések.
 
Eseménynaplók ransomware szempontból történő elemzésével kapcsolatban korábban már a SANS is adott ki iránymutatásokat.
További hírek
 
Riasztások
  1. 3
    FFmpeg sérülékenységek

    Az FFmpeg fejlesztői két biztonsági rést foltoztak be.

  2. 3
    Git sérülékenységek

    A Git esetében két sebezhetőséget kell megszüntetni.

  3. 2
    Veeam Backup sebezhetőség

    A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.

  4. 2
    Apple Music biztonsági hiba

    Az Apple Music for Windows egy biztonsági frissítést kapott.

  5. 4
    Adobe Photoshop hibák

    Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.

  6. 4
    SAP frissítések

    Az SAP 14 biztonsági hibáról számolt be.

  7. 4
    Windows sérülékenységek

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  8. 4
    Office biztonsági frissítés

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  9. 4
    SharePoint Server hibajavítások

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  10. 4
    WordPress File Upload plugin hiba

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

 

ESET NOD32 Antivirus 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
14693 Ft
ESET NOD32 Antivirus 2 eszköz 3 év Új licenc
47990 Ft
ESET Mobile Security for Android 2 eszköz 2 év Új licenc
9990 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!