Zsaroló vírus: komoly ára van a késlekedésnek
A Cryptodefense trójai legújabb variánsa már késedelmi díjat is felszámol, ha a felhasználó nem fizeti ki időben a követelt váltságdíjat.A zsaroló kártékony programok hónapok óta egyre jelentősebb ütemben terjednek. Ennek egyik legfontosabb oka, hogy a kiberbűnözőket jelentős anyagi bevételhez tudják juttatni, miközben nagyon komoly károkat idéznek elő a számítógépeken, és sokszor helyreállíthatatlan pusztítást végeznek. A működési alapelvük, hogy az általuk megfertőzött számítógépeken felkutatják a leggyakrabban használt, legértékesebbnek tartott állományokat, és azokat különféle titkosítási eljárások révén kódolják. Mivel erős titkosítási algoritmusokat alkalmaznak, ezért a kódolt állományok visszafejtésére a védelmi szoftverek sem képesek. Ilyenkor már csak a biztonsági mentésekben lehet reménykedni. Azonban meg kell jegyezni, hogy egyes zsaroló programok a mentéseket is képesek használhatatlanná tenni akkor, ha a hálózati meghajtók, illetve az egyéb adattárolók folyamatosan csatlakoztatva vannak a fertőzött PC-hez. A biztonsági cégek általában nem javasolják a csalók követeléseinek teljesítését, noha volt már rá példa, hogy a felhasználó megkapta azt a kódot, amivel végül helyre lehetett állítani a rendszert. Viszont sokszor a fizetés ellenére sem érkezik meg a várva várt dekódoló kulcs.
A zsaroló programok által követett elvekre épül a Cryptodefense trójai legújabb variánsa is, amely a váltságdíj tekintetében megemelte a tétet. Az eddigi legtöbb problémát okozó CryptoLocker trójai általában 300 dollárral vagy 300 euróval zsarolta meg az áldozatául esett számítógépek tulajdonosait. Emellett adott néhány napot arra, hogy az utalás vagy a bitcoinokkal történő fizetés lezajlódjon. Ha a határidőig nem történt meg a fizetés, akkor a dekódoló kulcsokat törölték a kiberbűnözők a szervereikről, és visszaállíthatatlan károkat idéztek elő. Legalábbis az üzeneteikben ezt állították.
Forrás: Symantec
Késedelmi díj
A Cryptodefense 500 dollárt vagy 500 eurót követel a felhasználóktól. Emellett megad egy fizetési határidőt is, és ha ez nem teljesül, akkor rögtön 1000 dollárra, illetve 1000 euróra ugrik a váltságdíj. A "számlát" bitcoinok segítségével lehet kiegyenlíteni. A Cryptodefense-ről is elmondható, hogy olyan fájlokat tesz tönkre, amelyek elvesztése nagy valószínűséggel érzékenyen érinti az adott PC tulajdonosát. Dokumentumokat, fényképeket, videókat is titkosít.
Forrás: Symantec
A fejlesztőket sem kíméli
A trójai legújabb variánsa a fejlesztői számítógépek szempontjából további kockázatokat tartogat. Ennek oka, hogy a kártékony program külön feltérképezi a forráskódokat, amelyeket szintén titkosít. Ez esetben a Pascal/Delphi állományoktól kezdve a C-forrásokon, illetve header fájlokon keresztül, egészen az ASP és JavaScript állományokig bezárólag mindent használhatatlanná tesz.
Védekezési lehetőségek
A Cryptodefense elleni védekezés során a naprakészen tartott víruskeresők és egyéb védelmi alkalmazások mellett komoly szükség van rendszeres biztonsági mentésekre. Ezekből egy-egy példányt célszerű a számítógéptől távolabb tartani, hogy egy esetleges fertőzés alkalmával a féltve őrzött állományokhoz ne tudjon hozzáférni a károkozó.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.