A béna zsarolóvírus romboló szörnyeteggé változott

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.27.
A DeathRansom első variánsa szerencsére igen bénára sikerült, de sajnos a helyzet gyorsan megváltozott. Most már helyreállíthatatlan károkat képes okozni a szerzemény.
 

A DeathRansom zsaroló program alapvetően azzal a céllal született, hogy fájlok titkosítását követően megzsarolja a felhasználót, majd váltságdíjat követeljen a helyreállításhoz szükséges kódért cserébe. Arról lehetett leginkább felismerni, hogy a fertőzött számítógépeken a fájlok nevét .wctc kiterjesztéssel egészítette ki. 

Látszólag semmi meglepőt nem végzett a többi ransomware programhoz képest. Csakhogy a biztonsági vizsgálatok során hamar kiderült, hogy a zsaroló program vagy hibás, vagy csak kezdeti szárnypróbálgatásnak szánták azt a készítői. A kártevő ugyanis valójában nem titkosította a fájlokat, csak azok kiterjesztését változtatta meg, majd megjelenítette a zsaroló üzenetét. A manipulált kiterjesztések miatt ugyan a fájlok nem voltak közvetlenül megnyithatók, de egyszerű fájlátnevezést követően minden probléma helyrehozható volt. 

Gyors hibajavítás

A DeathRansom készítői sajnos gyorsan reagáltak, és rövid időn belül kiadták azt a variánst, amely már valóban képes komoly károkozásra. A legújabb változat már ténylegesen titkosítja az állományokat, méghozzá izmos algoritmusok segítségével. Egyelőre nincs ellenszer (a biztonsági mentéseken kívül). 

Érdekesség, hogy - az eredeti variánstól eltérően - az új kiadás nem módosítja a kompromittált fájlok nevét, vagyis nem "jelöli" meg azokat jól látható módon. A háttárében azonban minden tönkretett állományhoz hozzáfűz egy "AB EF CD AB" hexadecimális értéket, ami azt jelzi, hogy a rombolás megtörtént. 

A zsaroló program nem titkosítja a Windows rendszerfájljait, illetve az alkalmazások könyvtárait, vagyis a fertőzést követően is működőképes marad a számítógép. A kompromittált fájlokat tartalmazó mappákba pedig bekerül egy-egy read_me.txt nevű szöveges állomány, amely a követeléseket tartalmazza. A zsarolók jelenleg 0,1 Bitcoin váltságdíjat akarnak beszedni. 

Annak ellenére, hogy jelenleg nincs ellenszere a DeathRansomnak, nem javasolt a követelések teljesítése. Semmi garancia nincs arra, hogy a fizetést követően megérkezik a dekódoló kulcs, és valóban helyreállíthatóvá válnak a fájlok. 
További hírek
Vélemények
 
Riasztások
  1. 4
    Visual Studio sérülékenységek

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4
    Adobe Reader/Acrobat sebezhetőségek

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2
    Maze

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1