Európára is lecsapott a Clop zsarolóvírus

A Clop nevű zsarolóprogram már európai célpontokat is kiszemelt magának. Súlyos károkat képes okozni!
 

A Clop zsarolóvírus nem egy teljesen új szerzemény, hiszen a régebb óta ismert CryptoMix károkozó egy újabb variánsának tekinthető. Ennek megfelelően ez a kártevő is fájlok titkosításával, és az áldozatok megzsarolásával próbálja pénzhez juttatni a kiberbűnözőket.
 
A Clop elsősorban onnan ismerhető fel, hogy az általa tönkretett állományokat .clop kiterjesztéssel látja el, és a számítógépen CIopReadMe.txt nevű szöveges fájlokat hoz létre. Ez utóbbiak segítségével tájékoztatja a felhasználót a történtekről, és közli a követeléseket. A vírusterjesztők egyebek mellett kifejtik, hogy a fertőzött számítógépen használhatatlanná tették az értékes állományokat, az elérhető biztonsági mentéseket, illetve törölték az árnyékmásolatokat, így az egyetlen módja a helyreállításnak, ha az áldozat fizet. Annak érdekében, hogy bizonyítsák képességeiket, 3-5 fájl ingyenes helyreállítását vállalják.
 
Természetesen ez esetben sem célszerű követni a csalók utasításait, és nem javasolt a váltságdíj kifizetése sem. Egyrészt ezzel csak további bátorítást kapnak, másrészt korántsem biztos, hogy a fizetés után nagy lelkesen nekilátnak a fájlok dekódolásának. Ennél jobb módszer a biztonsági mentésekből történő helyreállítás, legalábbis, ha azok léteznek, és a fertőzés során nem kompromittálódtak.
 
Célkeresztben a víruskeresők
 
A Clop további fontos jellemzője, hogy a fájlok titkosítása előtt egy kis szoftveres összetevő segítségével megpróbálja hatástalanítani a Windows Defendert (a regisztrációs adatbázis manipulálásával), valamint megkerüli a Malwarebytes Anti-Ransomware szoftvert. Az előbbi esetben csak akkor nem jár sikerrel, ha a kiszemelt számítógépen legalább 1903-as verziójú Windows 10 operációs rendszer fut, és azon az illetéktelen módosítások elleni védelem (Tamper Protection) a Gépházban engedélyezett. Az utóbbi esetben pedig a víruskereső fejlesztője a Malwarebytes Antimalware szoftver használatát javasolja, amelyet nem tud térdre kényszeríteni a Clop.
 
Már vannak nagyobb áldozatok is
 
A zsarolóprogram azért is került a biztonsági hírek élére, mivel Európában már több jelentős áldozatot szedett. Egyebek mellett az antwerpeni egyetem, valamint az egyik franciaországi egyetemi kórház rendszere is megfertőződött a Clop által. Az eddigi támadások során elsősorban távoli asztali (RDP) kapcsolatokon keresztül jutott be a hálózatokba, de egyéb terjedési módszereket is bevethetnek a támadók. Ezért a többrétegű védelem, valamint a rendszeres és megfelelő helyen tárolt biztonsági mentések különösen fontosak a károk megelőzése szempontjából.
Vélemények
 
  1. 4

    A Xen öt biztonsági hiba miatt kapott újabb frissítéseket.

  2. 4

    A Juniper több mint két tucat sérülékenységet orvosolt a Junos OS kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség