Duplán zsarol a csevegős vírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.13.
​A Night Sky nevű zsarolóprogram a felhasználók értékes állományai mellett adatokat is kiszivárogtat, majd előáll a követeléseivel.
 

Már tavaly is jelentős mennyiségben terjedtek az olyan típusú zsarolóvírusok, amelyek - a korábbiaktól eltérően - nem kizárólag fájlok titkosításával okoztak károkat, hanem adatlopásból is kivették a részüket. A vírusterjesztők ugyanis rájöttek arra, hogy egyre több helyen fordítanak figyelmet a biztonsági mentésekre, amelyekből a tönkretett állományokat anélkül tudják helyreállítani az áldozatok, hogy kifizetnék a váltságdíjat. Ezért a csalók úgy döntöttek, hogy egy újabb, másodlagos zsarolási lehetőséget is bevetnek, és azzal fenyegetik meg a felhasználókat, hogy ha nem fizetnek, akkor az ellopott adataikat közzéteszik az interneten. Pontosan e taktikát követi az egyik legújabb zsarolóvírus is, amely a Night Sky nevet kapta.
 
A MalwareHunterteam által elemzett kártékony program a számítógépek megfertőzését követően összegyűjti az értékes adatokat, majd azokat feltölti egy távoli kiszolgálóra. Ezt követően áll neki a fájlok titkosításának. Kivételt csak a futtatható állományokkal, valamint a Windows rendszerkönyvtáraival tesz annak érdekében, hogy az operációs rendszer működőképes maradjon. A kompromittált állományok fájlnevét .nightsky kiterjesztéssel egészíti ki.
 
A zsarolóvírus a fertőzött számítógépen egy NightSkyReadMe.hta nevű fájlt is elhelyez, amely a követeléseket tartalmazza. A csalók ezúttal nem Tor technikák révén próbálnak kommunikálni az áldozatokkal, hanem egy e-mail címet adnak meg, valamint lehetőséget biztosítanak a Rocket.Chat szolgáltatáson keresztül történő chatelésre. Az ehhez szükséges hivatkozás is megtalálható a vírus HTA-fájljában.
 
A Night Sky jelenleg még nem terjed szélesebb körben, de a képességei alapján idén még okozhat fejtörést. Eddig két jelentősebb szervezetnél okozott fennakadásokat Bangladesben és Japánban. Ezekben az esetekben a zsarolók 800 ezer dollárnak megfelelő kriptopénzt követeltek a fájlok dekódolásához szükséges kulcsokért, valamint azért, hogy az eltulajdonított adatokat ne hozzák nyilvánosságra.
További hírek
Vélemények
 
Riasztások
  1. 4
    Apple watchOS biztonsági hibák

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!