Duplán rombol a Maze.A zsarolóprogram

A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.
 

A Maze.A zsarolóprogram alapvetően két feladatot lát el. Egyrészt fájlok titkosítását követően megzsarolja a felhasználót, és váltságdíjat követel a helyreállításhoz szükséges dekódoló kulcsért. Másrészt adatokat szivárogtat ki. Elsősorban nem személyes adatokat zsebel be, hanem inkább a számítógép hardverparamétereivel és az operációs rendszer legfontosabb beállításaival kapcsolatban gyűjt össze, illetve tölt fel a támadók szerverére információkat. 

A Maze.A erős, RSA-alapú titkosítási módszereket használ a fájlok kompromittálása során. Arra azonban ügyel, hogy az operációs rendszer működőképes maradjon, így a Windows és a különböző alkalmazások állományait érintetlenül hagyja. Ugyanakkor minden dokumentumot, képet, videót, forráskódot stb. könyörtelenül használhatatlanná tesz.

Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség