Biztonsági mentésnek álcázott veszedelem

A Cryptomix zsaroló program az általa tönkretett állományokat olyan színben tünteti fel, mintha azok biztonsági mentések lennének. Ez azonban koránt sincs így.
 

A zsaroló vírusok továbbra is erőteljesen ostromolják a számítógépeket. Egyelőre nem látszik különösebben nagy megtorpanás ezen a téren, noha a kriptobányászatra kiélezett kártékony programok folyamatosan próbálják átvenni az uralmat. Mindkét típusú károkozás jelentős pénzzel kecsegtet a csalók számára. Persze a kriptopénz illegális bányászata azért annyival kevesebb kockázatot hordoz, hogy nem kell számolni helyreállíthatatlan károkkal.
 
Fejlődik a Cryptomix
 
A már korábbról ismert Cryptomix zsaroló program egy újabb variáns formájában ütötte fel a fejét. A MalwareHunterTeam által elemzett károkozó alapjaiban véve nem különbözik az elődjeitől. Ennek megfelelően továbbra is felhasználói fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót.
 
Az új zsaroló program egyik legszembetűnőbb jellegzetessége, hogy az általa titkosított, ilyen módon használhatatlanná tett állományok nevét .BACKUP kiterjesztéssel egészíti ki. Ezzel azt a látszatot kelti, hogy biztonsági mentésekről van szó, holott kompromittált fájlok jönnek létre. Ezek pedig az eddigi vizsgálatok alapján csak a vírusterjesztőknél lévő dekódoló eszközök és kulcsok birtokában fejthetők vissza. A csalók pedig pont ezekért követelnek váltságdíjat. Csakhogy ez esetben sem garantál, hogy a fizetés után megérkeznek a dekódoláshoz használható információk, illetve eszközök. Az azért elmondható, hogy a biztonsági kutatók birtokába került Cryptomix dekódoló eszköz alkalmas a fájlok dekódolására, de a számítógépenként más-más titkosító kulcs nélkül ez is hasznavehetetlen.
 
A MalwareHunterTeam szakértői néhány jó tanáccsal szolgáltak a károk megelőzése érdekében:
  • Rendszeresen készítsen biztonsági mentést!
  • Használjon naprakész, korszerű vírusvédelmet!
  • Ne nyissa meg az ismeretlenektől származó, gyanús csatolmányokat, illetve ne kattintson óvatlanul e-mailekben szereplő linkekre!
  • Az elektronikus levelek biztonsági vizsgálatára különös hangsúlyt helyezzen!
  • Rendszeresen frissítse az operációs rendszert, illetve az alkalmazásokat!
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1