Saját magát is titkosítja a Cactus zsarolóvírus
A Cactus zsarolóvírus már önmagát is titkosítja annak érdekében, hogy minél nagyobb valószínűséggel tudja átejteni a víruskeresőket.
Az sajnos korántsem szokatlan jelenség, hogy napi rendszerességgel jelennek meg különféle zsarolóvírusok, illetve azok variánsai, hogy aztán fájlok titkosításával és/vagy adatszivárogtatással hozzájárulhassanak ahhoz, hogy az internetes csalók pénzt követelhessenek az áldozataiktól. Az azonban már nem megszokott, hogy egy olyan szerzemény bukkan fel, amely nem kizárólag a felhasználók állományait titkosítja, hanem a sajátjait is.
A Kroll vállalat biztonsági kutatói a Cactus nevű zsarolóprogram vizsgálata során derítettek fényt a károkozó trükkjére. Ennek lényege, hogy a kártékony program a saját állományait is titkosítottan kezeli. Egyrészt a futtatásához szükséges fájlja tömörített és titkosított formában jut be az áldozatok hálózataiba. (Ehhez a vírus a teljesen legális és széles körben használatos 7-Zip alkalmazást hívja segítségül.) Ráadásul nem kizárólag a futtatható fájlja kódolt, hanem a működését szabályzó, konfigurációs állomány is, amelyet csak a csalók által ismert dekódoló kulcs birtokában lehet visszafejteni.
-
A QNAP újabb biztonsági frissítéseket adott ki.
-
A GNU glibc kapcsán egy sérülékenységre derült fény.
-
A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.
Partnerhírek
Céges és magánadatok ostrom alatt
Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.
Nyaralás: mutatjuk, hogyan előzze meg a csalásokat
A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!