Morcosra vette a figurát a HelloKitty zsarolóvírus

​A HelloKitty zsarolóprogram továbbra is szedi az áldozatait. Célzottan csap le elsősorban vállalati felhasználókra.
 

A HelloKitty nevű zsarolóvírus először tavaly novemberben jelent meg, amikor egyes vállalatoknál okozott jelentős károkat. Az egyik pórul járt célpont egy brazíliai energetikai szolgáltató volt. A múlt héten pedig arra derült fény, hogy a CD PROJEKT RED esetében is ez a károkozó okozott fennakadásokat, amikor bejutott annak hálózatába, és több számítógépen elkezdett fájlokat titkosítani. (Az eddigi hírek szerint ez esetben biztonsági mentésekből helyre tudták állítani az IT-üzemeltetők az érintett rendszereket.)
 
A HelloKitty onnan kapta a nevét, hogy amikor elindul egy számítógépen, akkor azon létrehoz egy HelloKittyMutex nevű mutexet annak érdekében, hogy egyszerre csak egy példányban fusson. Ezt követően ütemezetten olyan parancsokat futtat le, amelyek révén különféle alkalmazásokat zár be. Egyebek mellett biztonsági szoftverekhez, adatbáziskezelőkhöz, üzleti alkalmazásokhoz tartozó folyamatokat is leállít. Teszi mindezt azért, hogy e szoftverek által zárolt fájlokat is titkosítani tudja. A kártevő "felkészültségét" jól mutatja, hogy jelenleg több mint 1400 különböző alkalmazás megbénítására alkalmas. (E feladatainak ellátása során egyszerűen a Windows-os taskkill.exe és a net.exe lehetőségeit használja ki.)
 
Nincs új a nap alatt
 
A zsarolóvírus alapvetően ugyanazon az úton jár, mint a több, hasonló célokkal terjedő kártékony program. A rendszereken fájlokat titkosít, majd zsaroló üzenetet tesz elérhetővé. Ezek az üzenetek, minden támadás során testre szabottan kerülnek a fertőzött rendszerekre szöveges fájlok formájában. Ez is azt mutatja, hogy a HelloKittynek nem a széles körű károkozás a célja, hanem sokkal inkább a célzott támadásokban való részvétel. A kártevő által titkosított fájlok általában .crypted kiterjesztéssel egészülnek ki.
 
A HelloKitty terjesztői esetenként azzal is fenyegetőznek, hogy a fájlok titkosítása előtt adatokat gyűjtöttek össze, amelyeket kiszivárogtattak az áldozatul eső szervezettől. Ezeket az adatokat pedig nem restek nyilvánosságra hozni abban az esetben, ha nem teljesülnek a követeléseik. Mindez azt jelenti, hogy ez a kártevő is elkezdte alkalmazni a "dupla zsarolás" módszerét.
 
A HelloKitty és a hasonló károkozók elleni védelem érdekében fontos a többrétegű védelem kialakítása, és természetesen a rendszeres biztonsági mentések elvégzése.
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség