امنیتي پلټنو مالویر موندلی چې د فایر وال کې ریموټ ډیسټاپ بندرونه خلاصوي. د RDP (ریموټ ډیسټاپ) بندرونه تنظیم شوي، دا د برید کونکو لپاره دا اسانه کوي چې وروسته د RDP بندرونو څخه ناوړه ګټه پورته کړي.
د سارونټ مالویر له ۲۰۱۸ کال راهیسې په کار دی. د ۲۰۲۰ کال په پیل کې ویتالي کویمز د سارونټ مالویر په اړه یو ټویټ واستاوه خو په انټرنیټ کې د سارونټ مالویر په اړه لږ معلومات شتون لري.
هغه طریقه چې د Sarwent مالویر خپریږي په بشپړه توګه نه پوهیږي؛ داسې شک کیږي چې سروینټ د نورو مالویر له لارې خپریږي، ممکن په بوټینټ کې.
هغه څه چې د سروینټ په اړه پیژندل شوي دا دي چې د انفیکشن وروسته مالویر یو نوی رامینځته کوي Windows په کمپیوټر کې د کارونکي حساب او په کمپیوټر او فایر وال کې د RDP پورټ 3389 خلاصوي. RDP به په ډیر احتمال سره پرانستل شي ترڅو وروسته د رامینځته شوي له لارې اخته شوي کمپیوټر ته لاسرسی ومومي Windows د کارن حساب.
د Sarwent IP پتې، MD5 hashes، او ډومینونه د Sarwent څخه پیژندل شوي، دا توضیحات د IOCs (د جوړجاړي شاخص) ته د شرکتونو لپاره ویشل شوي ترڅو د Sarwent کشف کړي.
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
هره ورځ تیریږي د ransomware بریدونه نورمال کوي. دوی ناورین رامینځته کوي او د پیسو غوښتنه کوي ...
ډیری خلک د Tylophes.xyz په نوم ویب پاڼې سره د ستونزو سره مخ دي. دا ویب پاڼه کاروونکي هڅوي چې…
ډیری خلک د Sadre.co.in په نوم ویب پاڼې سره د ستونزو سره مخ دي. دا ویب پاڼه کاروونکي هڅوي چې…
د نږدې معاینې سره، Search.rainmealslow.live یوازې د براوزر وسیلې څخه ډیر دی. دا واقعیا یو براوزر دی ...