Íme a legfertőzőbb zsarolóvírus

2019 első félévében a Shade nevű zsaroló program terjedt a legnagyobb számban elektronikus leveleken keresztül.
 

Tavaly a zsaroló vírusok némileg háttérbe szorultak, és már-már azt lehetett gondolni, hogy a kiberbűnözőknek legalább egy része felhagy a nagyon komoly károkat okozó ransomware programok terjesztésével. Sajnos minden jel arra utal, hogy a kedvező trendek csak átmenetinek bizonyultak, ugyanis idén megint felkapottá vált a zsarolás az internetes alvilágban.
 
A CERT-GIB (Group-IB Computer Emergency Response Team) által készített, kártékony programokkal kapcsolatos felmérés 2019 első félévének vírushelyzetéről árulkodik. Meglehetősen rossz híreket tartalmaz, hiszen a zsarolóvírusok ismételt előre törése olvasható ki belőle.
 
2017-ben az elektronikus levelek révén terjesztett zsaroló programok 40 százalékos részesedést tudhattak magukénak, ami tavaly 14 százalékra csökkent. Aztán az idei első félévben egészen 54 százalékig ugrott fel a részarányuk, ami nagyon jelentős növekedésnek felel meg. A pénz motiválta támadásokhoz tavaly az elkövetők inkább banki trójai programokat vetettek be, de idén jól láthatóan visszatértek a zsaroláshoz. Nem véletlen, hogy nemrégen az FBI is riasztást adott ki a zsaroló programok kapcsán.


Forrás: CERT-GIB
 
A toplista éllovasa
 
Az e-mailes károkozók közül a legtöbbször a Shade (vagy más néven Troldesh) zsarolóvírus akadt fent a CERT-GIB védelmi hálóin. A kártevő 53 százalékos részaránnyal bírt, miközben az RTM 17 százalékkal, míg a Pony trójai 6 százalékos részesedéssel került a toplista élére.
 
A Shade alapvetően nem rendelkezik extra képeségekkel az átlagos zsarolóvírusokhoz képest. Fájlokat titkosít, majd zsarolja a felhasználót. Amiért valószínűleg szélesebb körben tudott elterjedni az nem más, mint hogy a készítői meglehetősen komoly marketinggel vették körül az alvilági fórumokon. Még jelenleg is árulják a szerzeményüket, de akár bérbe is adják, ha éppen arra van igény. Emellett folyamatosan változtatják a háttérinfrastruktúrájukat, így a felderítésük, illetve a további károkozások megelőzése nagyon nehéz feladat. Többek között az Avast és a Malwarebytes is arról számolt be, hogy a kártevő globálisan terjed, és különösen sok problémát okoz Oroszországban, az Egyesült Királyságban, Németországban, Mexikóban és az USA-ban.


Forrás: Avast 
 
Szinte mindegyik biztonsági cég kiemelten foglalkozik a Shade elleni küzdelemmel. A Kaspersky és az Intel Security biztonsági kutatói is adtak már ki olyan dekódoló programokat, amelyek ingyenesen elérhetők, és segítséget nyújtanak a károkozó által használhatatlanná tett állományok helyreállításában. Ezek a szoftverek a No More Ransom weboldalról letölthetők, de sajnos csak a Shade korábbi variánsai által tönkretett fájlok visszaállítását képesek megvalósítani. Ezért aztán továbbra is kiemelt jelentősége van a naprakészen tartott vírusvédelemnek és a rendszeres biztonsági mentéseknek.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség