A szervereket sem kíméli a SynAck zsaroló program

​A SynAck nevű zsaroló program a születését követően csak néhány támadásban jutott szerephez. Sajnos azonban az utóbbi napokban valami megváltozott, mivel globális jelenlétre tett szert a károkozó.
 
hirdetés
Nagyon sokszor azt tapasztaljuk, hogy a számítógépes vírusok a felbukkanásuk után minél gyorsabban, minél több rendszerre igyekeznek felkerülni. Vagyis még azelőtt próbálják megfertőzni a PC-ket, mielőtt a víruskeresők (akár a szignatúraadatbázisaik frissítésével) biztos eszközökkel rendelkeznének a felismerésükhöz. A SynAck azonban éppen ennek ellenkezője.
 
A károkozó augusztusban lépett először színre, és nagyon visszafogott volt. Már-már azt gondolhattuk, hogy el is tűnik a süllyesztőben, de sajnos nem így történt. A kártékony program ugyanis globális térhódításba kezdett. Kimutathatóvá vált a jelenléte Európában, Amerikában, Ázsiában és Ausztráliában is. A egyetlen szerencse, hogy még nem terjed nagy számban, bár alapvetően nem is PC-k ezreinek megfertőzésére tervezték a készítői.

 
A SynAck legújabb variánsa RDP-kapcsolatokon keresztül próbál felkerülni a rendszerekre. Első lépésként többnyire Windows Server operációs rendszert futtató kiszolgálókat vesz célba, majd ezt követően próbál a helyi hálózatban további célpontokat felkutatni. Mindez azt jelenti, hogy vállalati, szerveres környezetekben is komoly pusztításra képes, ami a potenciális károk nagyságát jelentősen fokozza.
 
A zsaroló program nem igazán ad a megjelenésre. Nem módosítja látványosan az Asztal háttérképét, és a zsaroló üzenetét egy sima, szöveges fájlba menti le. Eközben szorgalmasan titkosítja a rendszeren lévő állományokat. A jelenlétével kapcsolatban az egyik legárulkodóbb jel, hogy az általa lekódolt fájlok kiterjesztése mögött egy tíz karakterből álló, véletlenszerűen összeállított karaktersorozat jelenik meg.
 
A SynAck vállalatokat célkeresztbe állító motivációját az is szemlélteti, hogy a váltságdíj összege a szokásosnál nagyobb. A zsarolókkal e-mailben lehet felvenni a kapcsolatot, és az eddig nyilvánosságra került válaszüzenetekből az derült ki, hogy a váltságdíj akár a 2100 dollárt is elérheti. Azonban ez esetben is ki kell hangsúlyozni, hogy a fizetés korántsem jelent garanciát arra, hogy a dekódoláshoz szükséges adatok meg is érkeznek. Ezért támadás esetén a mentésekből történő helyreállításra célszerű törekedni, legalábbis ha rendelkezésre állnak naprakész biztonsági másolatok.
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1