安全研究人员警告说,易受攻击的 Microsoft SQL 服务器正成为 FARGO 勒索软件新一轮攻击的目标。
MS-SQL 服务器是微软提供的数据库管理系统,在全球有广泛的应用,SQL服务器被破坏可能会导致严重的业务麻烦。
AhnLab 安全应急响应中心的安全研究人员表示,FARGO 与 GlobeImposter 一样,是主要针对 MS-SQL 服务器的勒索软件之一。
这个恶意软件家族过去被称为“Mallox”,因为它曾经将“.mallox”扩展名附加到它加密的文件中。
有关勒索软件攻击的统计数据表明,FARGO 系列文件加密恶意软件非常活跃。
过去 30 天的 FARGO 活动
感染始于受感染机器上的 MS-SQL 进程使用 cmd.exe和powershell.exe 下载 .NET 文件。
有效负载会获取其他恶意软件,生成并运行终止特定进程和服务的 BAT 文件。接下来,勒索软件有效载荷将自身注入到合法的 Windows 进程AppLaunch.exe中,并尝试删除名为 Raccine 的开源勒索软件的注册表项。
恶意软件执行恢复停用命令并终止与数据库相关的进程以使其内容可用于加密。加密完成后,被破坏的文件会使用“.Fargo3”扩展名,系统会生成赎金记录(“RECOVERY FILES.txt”)。
数据库服务器经常受到暴力破解和字典攻击的威胁,这些攻击成功地针对受弱凭据保护的帐户。或者, 络犯罪分子试图利用目标尚未修补的已知漏洞。对 MS-SQL 服务器管理员的建议是确保他们使用足够强且唯一的密码。此外,使用最新的安全漏洞修复程序使机器保持最新是永远不会过时的建议。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!