[MASOCH-L] Ataques TS e virus de criptografia: {mazma at india.com}.java (Crysis/Dharma ?) em portas nao padrao

Ednilson Aureliano ednilson at eddy.com.br
Mon Feb 26 11:07:56 -03 2018


Crysis/Dharma, já vi ocorrer em outras portas alem da 3389.. Ex. 13389. 3388.





---- On Seg, 26 fev 2018 10:22:25 -0300 Anderson C. Santos <anderson at microquest.com.br> wrote ----




Prezados, 

 

 Neste final de semana identifiquei alguns ataques via TS 

 e consequente ativacao de virus de criptografia em honeypots. 

 

 Os arquivos criptografados ficam com o final "{mazma at india.com}.java", 

 pela extensao eh do tipo "Crysis/Dharma" 

 

 Valor solicitado: 1 bitcoin 

 

 Agravante: antes os ataques se limitavam a porta 3389 (RDP) 

 e adjacentes. 

 

 Nestes honeypots o ataque ocorreu em portas altas nao 

 padrao (p.ex tcp 27xxx) 

 

 Abracos, 

 

 Anderson C. Santos 

 

__ 

masoch-l list 

https://eng.registro.br/mailman/listinfo/masoch-l 








More information about the masoch-l mailing list