Trigona zsarolóvírus
Az AhnLab Security Emergency Reagency Center (ASEC) a közelmúltban fedezte fel a Trigona ransomware-t, amelyet rosszul menedzselt MS-SQL szerverekre telepítenek. A Trigona egy viszonylag friss zsarolóvírus, amelyet először 2022 októberében fedeztek fel, és a Unit 42 nemrégiben közzétett egy jelentést a CryLock zsarolóvírussal kapcsolatos hasonlóságairól.
Az MS-SQL-kiszolgálókat célzó tipikus támadások közé tartoznak a brute force támadások és a szótári támadások olyan rendszerek ellen, ahol a fiók hitelesítő adatait rosszul kezelik. Az adminisztrátoroknak olyan jelszavakat kell használniuk, amelyeket nem lehet könnyen kitalálni, és rendszeresen módosítaniuk kell azokat, hogy megvédjék az adatbázis-kiszolgálókat a brute force és a szótári támadásoktól.
A MS-SQL szervereket a legújabb verzióra kell frissíteni, hogy megelőzhető legyen a rosszindulatú programokkal való fertőzés. A rendszergazdáknak biztonsági programokat, például tűzfalakat is kell használniuk a kívülről elérhető adatbázis-kiszolgálókhoz, hogy korlátozzák a külső fenyegetés szereplőinek hozzáférését. Ha a fenti intézkedéseket nem teszik meg előre, a fenyegetés szereplői és a rosszindulatú programok folyamatos fertőzést okozhatnak.
Az ASEC közzétette az azonosításhoz szükséges mutatókat.