Brutálisan bánik a számítógépekkel a MegaCortex vírus
A MegaCortex zsaroló program amellett, hogy titkosítja az értékes állományokat, még a Windows-ból is kizárja a felhasználót.
A zsaroló programok többsége úgy működik, hogy az operációs rendszert és annak fájljait érintetlenül hagyja annak érdekében, hogy a felhasználó biztosan meglássa a váltságdíjat követelő üzeneteket, és a követelt pénzt (vagy sokszor kriptopénzt) el tudja juttatni a csalók számára. A MegaCortex azonban nem ilyen "kegyes", ugyanis a számítógépet is használhatatlanná teszi a felhasználó számára.
Összetett fertőzési folyamat
A MegaCortex általában egyéb trójai programok közreműködésével kerül fel a számítógépekre. A MalwareHunterTeam vizsgálatai szerint leggyakrabban a hírhedt Emotet trójai segédkezik a zsaroló programnak. Emellett helyi hálózatokban (akár tartományvezérlők vagy különféle exploitok révén) is képes terjedni, így a hálózatos környezetekre is komoly fenyegetést jelent.
A kártékony program a számítógépeken alapesetben 5 darab fájlt hoz létre. Ezek közül kettő DLL-fájl, míg a másik három .CMD kiterjesztésű parancsfájl. Az előbbi állományok révén térképezi fel, majd titkosítja a fájlokat. Az utóbbiak segítségével pedig különféle műveleteket hajt végre. Például törli az árnyékmásolatokat, és felülírja az elérhető adattárolókon üresnek látszó tárterületeket. Ezekkel az állományok helyreállítását próbálja ellehetetleníteni.
Alattomos egy szerzett
A MegaCortex a felhasználó értékes dokumentumainak, képeinek, multimédiás állományainak, adatbázisainak stb. titkosítását követően még egy csavart visz a történetbe. A Windows „net user” parancsának segítségével egy új, véletlenszerű jelszót generál. Emiatt a Windowsból történő kijelentkezést követően, vagy a számítógép lekapcsolását, illetve újraindítását követően a felhasználó már nem tud visszajelentkezni a Windows-os fiókjába. Ehelyett egy manipulált bejelentkező képernyő fogadja, amelyen két e-mail cím látható.
Forrás: MalwareHunterTeam
A biztonsági kutatók ezúttal sem javasolják a zsarolók követeléseinek teljesítését, még akkor sem, ha azok azt ígérik, hogy két fájlt ingyenesen helyreállítanak, mielőtt fizetni kellene a dekódoló programért.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
