Biztonsági mentésnek álcázott veszedelem
A Cryptomix zsaroló program az általa tönkretett állományokat olyan színben tünteti fel, mintha azok biztonsági mentések lennének. Ez azonban koránt sincs így.
A zsaroló vírusok továbbra is erőteljesen ostromolják a számítógépeket. Egyelőre nem látszik különösebben nagy megtorpanás ezen a téren, noha a kriptobányászatra kiélezett kártékony programok folyamatosan próbálják átvenni az uralmat. Mindkét típusú károkozás jelentős pénzzel kecsegtet a csalók számára. Persze a kriptopénz illegális bányászata azért annyival kevesebb kockázatot hordoz, hogy nem kell számolni helyreállíthatatlan károkkal.
Fejlődik a Cryptomix
A már korábbról ismert Cryptomix zsaroló program egy újabb variáns formájában ütötte fel a fejét. A MalwareHunterTeam által elemzett károkozó alapjaiban véve nem különbözik az elődjeitől. Ennek megfelelően továbbra is felhasználói fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót.
Az új zsaroló program egyik legszembetűnőbb jellegzetessége, hogy az általa titkosított, ilyen módon használhatatlanná tett állományok nevét .BACKUP kiterjesztéssel egészíti ki. Ezzel azt a látszatot kelti, hogy biztonsági mentésekről van szó, holott kompromittált fájlok jönnek létre. Ezek pedig az eddigi vizsgálatok alapján csak a vírusterjesztőknél lévő dekódoló eszközök és kulcsok birtokában fejthetők vissza. A csalók pedig pont ezekért követelnek váltságdíjat. Csakhogy ez esetben sem garantál, hogy a fizetés után megérkeznek a dekódoláshoz használható információk, illetve eszközök. Az azért elmondható, hogy a biztonsági kutatók birtokába került Cryptomix dekódoló eszköz alkalmas a fájlok dekódolására, de a számítógépenként más-más titkosító kulcs nélkül ez is hasznavehetetlen.
A MalwareHunterTeam szakértői néhány jó tanáccsal szolgáltak a károk megelőzése érdekében:
- Rendszeresen készítsen biztonsági mentést!
- Használjon naprakész, korszerű vírusvédelmet!
- Ne nyissa meg az ismeretlenektől származó, gyanús csatolmányokat, illetve ne kattintson óvatlanul e-mailekben szereplő linkekre!
- Az elektronikus levelek biztonsági vizsgálatára különös hangsúlyt helyezzen!
- Rendszeresen frissítse az operációs rendszert, illetve az alkalmazásokat!
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
