A szervereket sem kíméli a SynAck zsaroló program
A SynAck nevű zsaroló program a születését követően csak néhány támadásban jutott szerephez. Sajnos azonban az utóbbi napokban valami megváltozott, mivel globális jelenlétre tett szert a károkozó.Nagyon sokszor azt tapasztaljuk, hogy a számítógépes vírusok a felbukkanásuk után minél gyorsabban, minél több rendszerre igyekeznek felkerülni. Vagyis még azelőtt próbálják megfertőzni a PC-ket, mielőtt a víruskeresők (akár a szignatúraadatbázisaik frissítésével) biztos eszközökkel rendelkeznének a felismerésükhöz. A SynAck azonban éppen ennek ellenkezője.
A károkozó augusztusban lépett először színre, és nagyon visszafogott volt. Már-már azt gondolhattuk, hogy el is tűnik a süllyesztőben, de sajnos nem így történt. A kártékony program ugyanis globális térhódításba kezdett. Kimutathatóvá vált a jelenléte Európában, Amerikában, Ázsiában és Ausztráliában is. A egyetlen szerencse, hogy még nem terjed nagy számban, bár alapvetően nem is PC-k ezreinek megfertőzésére tervezték a készítői.
A SynAck legújabb variánsa RDP-kapcsolatokon keresztül próbál felkerülni a rendszerekre. Első lépésként többnyire Windows Server operációs rendszert futtató kiszolgálókat vesz célba, majd ezt követően próbál a helyi hálózatban további célpontokat felkutatni. Mindez azt jelenti, hogy vállalati, szerveres környezetekben is komoly pusztításra képes, ami a potenciális károk nagyságát jelentősen fokozza.
A zsaroló program nem igazán ad a megjelenésre. Nem módosítja látványosan az Asztal háttérképét, és a zsaroló üzenetét egy sima, szöveges fájlba menti le. Eközben szorgalmasan titkosítja a rendszeren lévő állományokat. A jelenlétével kapcsolatban az egyik legárulkodóbb jel, hogy az általa lekódolt fájlok kiterjesztése mögött egy tíz karakterből álló, véletlenszerűen összeállított karaktersorozat jelenik meg.
A SynAck vállalatokat célkeresztbe állító motivációját az is szemlélteti, hogy a váltságdíj összege a szokásosnál nagyobb. A zsarolókkal e-mailben lehet felvenni a kapcsolatot, és az eddig nyilvánosságra került válaszüzenetekből az derült ki, hogy a váltságdíj akár a 2100 dollárt is elérheti. Azonban ez esetben is ki kell hangsúlyozni, hogy a fizetés korántsem jelent garanciát arra, hogy a dekódoláshoz szükséges adatok meg is érkeznek. Ezért támadás esetén a mentésekből történő helyreállításra célszerű törekedni, legalábbis ha rendelkezésre állnak naprakész biztonsági másolatok.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.