USD 65.59 ЕВРО 75.18

Программа-вымогатель Cerber убивает процессы баз данным

Экономика

Программа пытается завершить процессы, связанные с базами данных — MySQL, Oracle и Microsoft SQL.


 
Для того, чтобы зашифровать наиболее важные данные, хранящиеся на компьютерах и серверах, программа-вымогатель Cerber пытается убить процессы, связанные с серверами баз данных.
 
Программы-вымогатели стараются охватить как можно больше ценных файлов, чтобы увеличить вероятность того, что пользователи заплатят за их восстановление. Для потребителей этими файлами являются такие вещи, как личные фотографии, видео, документы и даже сохранения игр, но для предприятий — это базы данных.
 
Проблема для хакеров заключается в том, что доступ на запись в файлы базы данных может быть заблокирован ОС, если они уже используются другими процессами, что мешает программе-вымогателю зашифровать их.
 
По мнению экспертов из компьютерной поддержки форума BleepingComputer.com, чтобы решить эту проблему, последняя версия Cerber пытается завершить многие процессы, связанные с базами данных: msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe и sqbcoreservice.exe.
 
Cerber продается на черном рынке в качестве сервиса и затрагивает пользователей компьютеров по всему миру. Программа используется злоумышленниками, которые платят ее создателям значительную часть своего заработка. Исследователи подсчитали, что преступная группа Cerber заработает более $1 млн в этом году.
 
Поскольку атаки программ- вымогателей переключились с потребителей на предприятия, для компаний важно идентифицировать и изолировать наиболее важные активы данных посредством усиления контроля доступа.
 
Для того, чтобы убить процессы, программы-вымогатели должны работать с привилегированными учетными записями, поэтому сотрудники должны выполнять свои повседневные задачи в аккаунтах с ограниченными правами. Учетные записи администратора должны быть отключены на рабочих станциях.