A szervereket sem kíméli a SynAck zsaroló program

​A SynAck nevű zsaroló program a születését követően csak néhány támadásban jutott szerephez. Sajnos azonban az utóbbi napokban valami megváltozott, mivel globális jelenlétre tett szert a károkozó.
 
hirdetés
Nagyon sokszor azt tapasztaljuk, hogy a számítógépes vírusok a felbukkanásuk után minél gyorsabban, minél több rendszerre igyekeznek felkerülni. Vagyis még azelőtt próbálják megfertőzni a PC-ket, mielőtt a víruskeresők (akár a szignatúraadatbázisaik frissítésével) biztos eszközökkel rendelkeznének a felismerésükhöz. A SynAck azonban éppen ennek ellenkezője.
 
A károkozó augusztusban lépett először színre, és nagyon visszafogott volt. Már-már azt gondolhattuk, hogy el is tűnik a süllyesztőben, de sajnos nem így történt. A kártékony program ugyanis globális térhódításba kezdett. Kimutathatóvá vált a jelenléte Európában, Amerikában, Ázsiában és Ausztráliában is. A egyetlen szerencse, hogy még nem terjed nagy számban, bár alapvetően nem is PC-k ezreinek megfertőzésére tervezték a készítői.

 
A SynAck legújabb variánsa RDP-kapcsolatokon keresztül próbál felkerülni a rendszerekre. Első lépésként többnyire Windows Server operációs rendszert futtató kiszolgálókat vesz célba, majd ezt követően próbál a helyi hálózatban további célpontokat felkutatni. Mindez azt jelenti, hogy vállalati, szerveres környezetekben is komoly pusztításra képes, ami a potenciális károk nagyságát jelentősen fokozza.
 
A zsaroló program nem igazán ad a megjelenésre. Nem módosítja látványosan az Asztal háttérképét, és a zsaroló üzenetét egy sima, szöveges fájlba menti le. Eközben szorgalmasan titkosítja a rendszeren lévő állományokat. A jelenlétével kapcsolatban az egyik legárulkodóbb jel, hogy az általa lekódolt fájlok kiterjesztése mögött egy tíz karakterből álló, véletlenszerűen összeállított karaktersorozat jelenik meg.
 
A SynAck vállalatokat célkeresztbe állító motivációját az is szemlélteti, hogy a váltságdíj összege a szokásosnál nagyobb. A zsarolókkal e-mailben lehet felvenni a kapcsolatot, és az eddig nyilvánosságra került válaszüzenetekből az derült ki, hogy a váltságdíj akár a 2100 dollárt is elérheti. Azonban ez esetben is ki kell hangsúlyozni, hogy a fizetés korántsem jelent garanciát arra, hogy a dekódoláshoz szükséges adatok meg is érkeznek. Ezért támadás esetén a mentésekből történő helyreállításra célszerű törekedni, legalábbis ha rendelkezésre állnak naprakész biztonsági másolatok.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1