Átkeresztelték a SEXi vírust

Szerző: Biztonságportál | Utolsó módosítás: 2024.07.22.
Új néven terjed az eddig SEXi-ként ismert zsarolóvírus, amely a névváltás óta sem vesztett semmit a veszélyességéből.
 

Az idén februárban megjelent, SEXi nevű zsarolóvírus onnan kapta a nevét, hogy az általa kompromittált állományok fájlnevét .SEXi kiterjesztéssel egészítette ki, illetve a követeléseit SEXi.txt nevű szöveges fájlok révén közölte az áldozataival. A fájltitkosítással károkat okozó program fontos jellemzője, hogy Windows és VMware ESXi alapú rendszerek esetében is működőképes. A készítői nem agyaltak túl sokat, amikor elkészítették, hiszen alapvetően az internetre korábban kiszivárgott Babuk és LockBit 3 zsarolóvírusok forráskódját használták fel.
 
A SEXi igazán akkor vált ismertté, amikor az egyik legnagobb chilei hosting szolgáltató rendszerébe sikerült beférkőznie, ahol ügyfelek - VMware alapú - virtuális gépeit tette használhatatlanná. Ráadásul a terjesztői a váltságdíjak meghatározásánál sem szívbajosak. Az érintett szolgáltató például korábban már elárulta, hogy a kibertámadást követően az elkövetők két bitcoint követeltek egy-egy ügyfél rendszerének helyreállításához szükséges információkért. Vagyis a váltságdíjak milliós nagyságrendűek.
 
A legutóbbi jelentések szerint a SEXi továbbra is töretlenül fertőz, azonban a legutóbbi támadássorozatokban már új néven tűnt fel. A szerzemény az APT INC nevet kapta. Arra azonban egyelőre nincs magyarázat, hogy mi sarkallhatta a kiberbűnözőket a névváltásra.
További hírek
 
Riasztások
  1. 3
    BIND sérülékenységek

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  2. 4
    Trend Micro Apex sebezhetőségek

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  3. 4
    phpMyFAQ biztonsági rések

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

  4. 4
    Microsoft Defender sebezhetőségek

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  5. 3
    Dovecot frissírések

    Számos biztonsági frissítés érkezett a Dovecothoz.

  6. 3
    Postfix sebezhetőég

    A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.

  7. 4
    MariaDB sérülékenységek

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  8. 4
    Firefox sérülékenységek

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  9. 5
    Drupal kritikus hiba

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  10. 3
    GLPI biztonsági hibák

    A GLPI legújabb verziója két biztonsági rést foltoz be.

 

G Data Total Security 2 év 5 eszköz Hosszabbítás
37800 Ft
Kaspersky Premium 2 év 5 eszköz Új licenc
46990 Ft
Bitdefender Total Security 1 év 5 eszköz
12990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!