Rászállt a vállalatokra a Snake zsarolóvírus

​Az informatikai infrastruktúrák üzemeltetőinek mind gyakoribb rémálmát testesíti meg a Snake nevű zsarolóprogram.
 

A zsarolóvírusok egyre jelentősebb része kifejezetten hálózatos környezetek, azaz vállalatok és intézmények informatikai rendszereinek térdre kényszerítésére törekszik. E károkozók közé sorolható például a Ryuk, a BitPaymer, a Maze, a MegaCortex és a LockerGoga is. Mostantól pedig már Snake nevű zsaroló program is felsorakozott e kártevők közé, ami nagyon nem jó hír.
 
A vállalatokat, szervezeteket (általában célzottan) támadó zsarolóvírusok egyik legfontosabb jellemzője, hogy meglehetősen nagyfokú testreszabhatóságot biztosítanak, kifinomult technikákat alkalmaznak a vírusvédelmi rendszerekkel szemben, és nem utolsó sorban nem egy-egy PC, hanem lehetőségek szerint minél több hálózatba kötött számítógép, eszköz ostromlására alkalmasak. Mindezek mellett az is előfordul, hogy fájltitkosítás mellett adatszivárogtatásra is alkalmasak.
 
A Snake zsarolóprogram legújabb variánsát a MalwareHunterTeam biztonsági kutatója, Vitali Kremez elemezte. Megállapította, hogy a szerzemény a korábbiaknál izmosabb antivírus-elkerülő (leginkább obfuscation) technikákat használ annak érdekében, hogy a védelmi vonalak alatt minél nagyobb valószínűséggel tudjon átcsúszni.

Így működik
 
A fertőzést követően azonnal törli az árnyékmásolatokat, és különféle folyamatokat állít le. Egyebek mellett alkalmas SCADA/ICS rendszerekhez tartozó szolgáltatások, virtuális gépek, távoli menedzsment eszközök és hálózatmenedzsment szoftverek megbénítására is. A károkozása során kizárólag a Windows rendszerkönyvtáraiban található fájlokat hagyja érintetlenül. Az egyéb állományokat erős titkosítással látja el, és egyúttal a fájlkiterjesztéseket egy öt karakteres, véletlenszerűen generált kifejezéssel egészíti ki. Minden kompromittált fájl végére egy EKANS karaktersorozatot fűz hozzá. Ezzel biztosítja, hogy kétszer ugyanazon fájlt ne kódolja le.
 
Az eddigi vizsgálati eredmények szerint a Snake - a hasonló károkozókhoz képest - lassabban titkosítja végig a fájlrendszert, de mindezt ütemezhetővé teszi. Vagyis akár munkaidőn kívül is aktiválhatják a szerzeményüket a támadók azokon a rendszereken, amelyek folyamatosan üzemelnek.
 
Sok más zsarolóvírushoz hasonlóan a Snake is elhelyez egy fájlt az Asztalon, amelyben közli a követeléseket, és egyúttal három darab (maximum 3MB-os) fájl ingyenes dekódolását ajánlja fel.
 
A Snake, illetve a mögötte álló zsarolók követeléseit ez esetben sem javasolt teljesíteni!
 
Vélemények
 
  1. 4

    A Zyxel további eszközök esetében mutatott ki egy biztonsági rést.

  2. 3

    A WireShark esetében négy biztonság rés befoltozása vált szükségessé.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Jelszavak helyett használjunk jelmondatokat

A szakértők és az FBI szerint könnyebben meg tudjuk jegyezni őket, mint a speciális karaktereket is tartalmazó jelszavakat, és sokkal erősebbek is.

Hogyan adhatunk túl régi készülékeinken biztonságosan?

Évente több mint 4000 Eiffel-toronynyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk.

hirdetés
Közösség
1