Átkeresztelték a SEXi vírust

Szerző: Biztonságportál | Utolsó módosítás: 2024.07.22.
Új néven terjed az eddig SEXi-ként ismert zsarolóvírus, amely a névváltás óta sem vesztett semmit a veszélyességéből.
 

Az idén februárban megjelent, SEXi nevű zsarolóvírus onnan kapta a nevét, hogy az általa kompromittált állományok fájlnevét .SEXi kiterjesztéssel egészítette ki, illetve a követeléseit SEXi.txt nevű szöveges fájlok révén közölte az áldozataival. A fájltitkosítással károkat okozó program fontos jellemzője, hogy Windows és VMware ESXi alapú rendszerek esetében is működőképes. A készítői nem agyaltak túl sokat, amikor elkészítették, hiszen alapvetően az internetre korábban kiszivárgott Babuk és LockBit 3 zsarolóvírusok forráskódját használták fel.
 
A SEXi igazán akkor vált ismertté, amikor az egyik legnagobb chilei hosting szolgáltató rendszerébe sikerült beférkőznie, ahol ügyfelek - VMware alapú - virtuális gépeit tette használhatatlanná. Ráadásul a terjesztői a váltságdíjak meghatározásánál sem szívbajosak. Az érintett szolgáltató például korábban már elárulta, hogy a kibertámadást követően az elkövetők két bitcoint követeltek egy-egy ügyfél rendszerének helyreállításához szükséges információkért. Vagyis a váltságdíjak milliós nagyságrendűek.
 
A legutóbbi jelentések szerint a SEXi továbbra is töretlenül fertőz, azonban a legutóbbi támadássorozatokban már új néven tűnt fel. A szerzemény az APT INC nevet kapta. Arra azonban egyelőre nincs magyarázat, hogy mi sarkallhatta a kiberbűnözőket a névváltásra.
További hírek
 
Riasztások
  1. 3
    Cisco IOS XE sérülékenység

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3
    SonicWall VPN-sebezhetőségek

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3
    IBM Db2 biztonsági hibák

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4
    Commvault frissítés

    A Commvault egy biztonsági frissítést adott ki.

  5. 4
    Android javítások

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3
    OpenBSD sebezhetőség

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4
    IBM QRadar biztonsági javítások

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4
    Firefox sérülékenységek

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4
    Thunderbird biztonsági hibák

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3
    LibreOffice biztonsági rés

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

 

ESET NOD32 Antivirus 1 év 3 eszköz Pedagógus kedvezmény
14693 Ft
G Data Internet Security 10 eszköz 2 év Hosszabbítás
52500 Ft
G Data Total Security 10 eszköz 2 év Hosszabbítás
63600 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!