Európára is lecsapott a Clop zsarolóvírus

A Clop nevű zsarolóprogram már európai célpontokat is kiszemelt magának. Súlyos károkat képes okozni!
 

A Clop zsarolóvírus nem egy teljesen új szerzemény, hiszen a régebb óta ismert CryptoMix károkozó egy újabb variánsának tekinthető. Ennek megfelelően ez a kártevő is fájlok titkosításával, és az áldozatok megzsarolásával próbálja pénzhez juttatni a kiberbűnözőket.
 
A Clop elsősorban onnan ismerhető fel, hogy az általa tönkretett állományokat .clop kiterjesztéssel látja el, és a számítógépen CIopReadMe.txt nevű szöveges fájlokat hoz létre. Ez utóbbiak segítségével tájékoztatja a felhasználót a történtekről, és közli a követeléseket. A vírusterjesztők egyebek mellett kifejtik, hogy a fertőzött számítógépen használhatatlanná tették az értékes állományokat, az elérhető biztonsági mentéseket, illetve törölték az árnyékmásolatokat, így az egyetlen módja a helyreállításnak, ha az áldozat fizet. Annak érdekében, hogy bizonyítsák képességeiket, 3-5 fájl ingyenes helyreállítását vállalják.
 
Természetesen ez esetben sem célszerű követni a csalók utasításait, és nem javasolt a váltságdíj kifizetése sem. Egyrészt ezzel csak további bátorítást kapnak, másrészt korántsem biztos, hogy a fizetés után nagy lelkesen nekilátnak a fájlok dekódolásának. Ennél jobb módszer a biztonsági mentésekből történő helyreállítás, legalábbis, ha azok léteznek, és a fertőzés során nem kompromittálódtak.
 
Célkeresztben a víruskeresők
 
A Clop további fontos jellemzője, hogy a fájlok titkosítása előtt egy kis szoftveres összetevő segítségével megpróbálja hatástalanítani a Windows Defendert (a regisztrációs adatbázis manipulálásával), valamint megkerüli a Malwarebytes Anti-Ransomware szoftvert. Az előbbi esetben csak akkor nem jár sikerrel, ha a kiszemelt számítógépen legalább 1903-as verziójú Windows 10 operációs rendszer fut, és azon az illetéktelen módosítások elleni védelem (Tamper Protection) a Gépházban engedélyezett. Az utóbbi esetben pedig a víruskereső fejlesztője a Malwarebytes Antimalware szoftver használatát javasolja, amelyet nem tud térdre kényszeríteni a Clop.
 
Már vannak nagyobb áldozatok is
 
A zsarolóprogram azért is került a biztonsági hírek élére, mivel Európában már több jelentős áldozatot szedett. Egyebek mellett az antwerpeni egyetem, valamint az egyik franciaországi egyetemi kórház rendszere is megfertőződött a Clop által. Az eddigi támadások során elsősorban távoli asztali (RDP) kapcsolatokon keresztül jutott be a hálózatokba, de egyéb terjedési módszereket is bevethetnek a támadók. Ezért a többrétegű védelem, valamint a rendszeres és megfelelő helyen tárolt biztonsági mentések különösen fontosak a károk megelőzése szempontjából.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1