A fejlesztői gépeket is támadja a Ransomcrypt trójai

A Ransomcrypt.AE zsaroló program nem kizárólag a felhasználók, hanem a fejlesztők számítógépein is nagyon komoly pusztítást képes okozni.
 
A Ransomcrypt trójai egy újabb variáns formájában kezdett terjedni. Az AE betűjelű változata a dokumentumok, a multimédiás állományok és az adatbázisok mellett egyebek mellett forráskódokban is helyreállíthatatlan károkat idézhet elő. Többek között a cs, az asp, a php, a html és az sql kiterjesztésű fájlokat sem kíméli. Biztonsági mentés nélkül pedig elég reménytelen a helyzet, bár a csalók nem ezt állítják akkor, amikor az alapértelmezett webböngészőben megjelenítik a követeléseiket. Részletesen leírják, hogy miként lehet bitcoinos fizetéssel hozzájutni a dekódoló kulcsokhoz. Ugyanakkor azt is közlik, hogy a váltságdíj kifizetésére összesen hét nap áll rendelkezésre, és ha ez idő alatt nem kapják meg a fizetséget, akkor törlik a kulcsokat, így a fájlokat nem lehet majd helyreállítani.

Az Isidor Biztonsági Központ a közleményében ezúttal is kitért arra, hogy nem célszerű teljesíteni a zsarolók követeléseit, hiszen nincs rá garancia, hogy valóban megküldik a fájlok rendbetételéhez szükséges információkat.

A Ransomcrypt.AE a Windows könyvtárában, illetve néhány másik mappában nem teszi tönkre a fájlokat. Ennek leginkább az az oka, hogy a rendszert működőképes állapotban akarja tartani. Ha ugyanis a Windows is összeomlana, akkor a felhasználó nem tudna fizetni a számítógépének segítségével.

Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1