De acuerdo

Conoce como trabaja ransomware para evitar ser una víctima de el.

122 0 1 0 0

Para defenderse mejor contra ransomware, es necesario entender los métodos utilizados por los atacantes para propagar ransomware.


a3


Brute-Force Cracking

La ruptura por fuerza bruta es el método de intrusión más simple y directa. Los atacantes utilizan herramientas para analizar puertos de alto riesgo expuestos en Internet y lanzar ataques de diccionario. Las contraseñas débiles en el sistema de usuario son vulnerables a la ruptura por fuerza bruta. La forma más común de propagar ransomware es realizar rupturas por fuerza bruta contra el protocolo de escritorio remoto (RDP).

 

Spam

El spam es también el principal método de propagación de ransomware. Los atacantes se disfrazan de contactos de organizaciones, empresas o individuos legítimos, usan archivos adjuntos de correo electrónico con archivos maliciosos o envían correos electrónicos con URL maliciosas para inducir a los destinatarios a abrir archivos adjuntos maliciosos o acceder a url URL maliciosas. Si un destinatario abre un archivo adjunto de correo electrónico con un archivo malicioso, el ransomware se descarga en secreto para escanear y cifrar archivos en el dispositivo del destinatario. Si un destinatario accede a una URL maliciosa en un correo electrónico y entra en la página web que está incrustada con caballos de Troya, el ransomware se envía al dispositivo del destinatario en secreto cuando el destinatario navega por la página web.


Explotación de vulnerabilidad

Una vulnerabilidad es un error de codificación en un sistema operativo o aplicación. Los atacantes a menudo utilizan el Exploit Kit para comprobar si el sistema operativo o la aplicación en los dispositivos tiene vulnerabilidades de seguridad que se pueden utilizar para transmitir y activar ransomware. El caso típico de ransomware es WannaCry en 2017, que se propaga rápidamente en las intranets de las empresas mediante la explotación de una vulnerabilidad conocida llamada EternalBlue que existe en el sistema operativo Windows. Según las estadísticas, el 12 de mayo de 2017, más de 900.000 huéspedes fueron infectados. A partir de entonces, ransomware que se propaga a través de vulnerabilidades comenzó a explotar.


Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.