Duplán zsarol a csevegős vírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.13.
​A Night Sky nevű zsarolóprogram a felhasználók értékes állományai mellett adatokat is kiszivárogtat, majd előáll a követeléseivel.
 

Már tavaly is jelentős mennyiségben terjedtek az olyan típusú zsarolóvírusok, amelyek - a korábbiaktól eltérően - nem kizárólag fájlok titkosításával okoztak károkat, hanem adatlopásból is kivették a részüket. A vírusterjesztők ugyanis rájöttek arra, hogy egyre több helyen fordítanak figyelmet a biztonsági mentésekre, amelyekből a tönkretett állományokat anélkül tudják helyreállítani az áldozatok, hogy kifizetnék a váltságdíjat. Ezért a csalók úgy döntöttek, hogy egy újabb, másodlagos zsarolási lehetőséget is bevetnek, és azzal fenyegetik meg a felhasználókat, hogy ha nem fizetnek, akkor az ellopott adataikat közzéteszik az interneten. Pontosan e taktikát követi az egyik legújabb zsarolóvírus is, amely a Night Sky nevet kapta.
 
A MalwareHunterteam által elemzett kártékony program a számítógépek megfertőzését követően összegyűjti az értékes adatokat, majd azokat feltölti egy távoli kiszolgálóra. Ezt követően áll neki a fájlok titkosításának. Kivételt csak a futtatható állományokkal, valamint a Windows rendszerkönyvtáraival tesz annak érdekében, hogy az operációs rendszer működőképes maradjon. A kompromittált állományok fájlnevét .nightsky kiterjesztéssel egészíti ki.
 
A zsarolóvírus a fertőzött számítógépen egy NightSkyReadMe.hta nevű fájlt is elhelyez, amely a követeléseket tartalmazza. A csalók ezúttal nem Tor technikák révén próbálnak kommunikálni az áldozatokkal, hanem egy e-mail címet adnak meg, valamint lehetőséget biztosítanak a Rocket.Chat szolgáltatáson keresztül történő chatelésre. Az ehhez szükséges hivatkozás is megtalálható a vírus HTA-fájljában.
 
A Night Sky jelenleg még nem terjed szélesebb körben, de a képességei alapján idén még okozhat fejtörést. Eddig két jelentősebb szervezetnél okozott fennakadásokat Bangladesben és Japánban. Ezekben az esetekben a zsarolók 800 ezer dollárnak megfelelő kriptopénzt követeltek a fájlok dekódolásához szükséges kulcsokért, valamint azért, hogy az eltulajdonított adatokat ne hozzák nyilvánosságra.
További hírek
Vélemények
 
Riasztások
  1. 4
    NVIDIA GPU driver frissítések

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4
    OpenLDAP sebezhetőségek

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!