Egy egész országot zártak szívükbe a vírusírók
A GandCrab zsaroló program készítői megkegyelmeztek a szíriai áldozataiknak, és elérhetővé tették a fájlok helyreállításához szükséges információkat. Másokkal viszont nem ennyire jószívűek.A GandCrab zsaroló program komoly károkhoz járult hozzá világszerte. Jelenleg már az 5-ös főverziója terjed, ami könnyen helyreállíthatatlan károkat okozhat a számítógépeken, különösen, ha nincs megfelelő biztonsági mentés.
A zsaroló program legújabb variánsa ezúttal szíriai számítógépeket is megfertőzött, aminek eredményeként egy szír apa olyan üzenetet írt a Twitterre, amely meghatotta a vírusterjesztőket, legalábbis látszólag. Az apa leírta, hogy a háborúban minkét fiát kegyetlenül meggyilkolták, és csak fényképek, videók maradtak emlékül. Ezeket azonban a GandCrab titkosította. A zsarolók 600 dollárt követelnek, amit nem tud kifizetni.
A GandCrab fejlesztői jelezték, hogy hibát követtek el akkor, amikor a kivételek listájára nem vették fel Szíriát. (Ez egy olyan lista, amellyel szabályozni tudják, hogy a szerzeményük mely országokban fertőzzön számítógépeket.) Mostantól azonban a GandCrab már nem fog károkat okozni az országban.
A víruskészítők még tovább mentek, és egy olyan fájlt is feltöltöttek az internetre, amely 978 darab dekódoló kulcsot tartalmaz olyan Szíriában működő számítógépekhez, amikre a zsaroló program felkerült. E kódok segítségével az áldozatok helyreállíthatják a fájljaikat, amihez egy útmutatót is kapnak. Azonban a helyreállítás valójában csak akkor válik majd könnyebbé, ha ezen kulcsok felhasználásával valamely biztonsági cég kifejleszt egy segédprogramot, ami a helyreállítást leegyszerűsíti.
Felmerülhet a kérdés, hogy mi történik azokkal a szír felhasználókkal, akik nem találják a listában a megfelelő kódot. Nos, az ő számukra a vírusírók egy "forró drótot" is fenntartanak. Erre az áldozatnak el kell küldenie a fényképét, az útleveléről készült másolatot, valamint a GandCrab által generált egyedi azonosítót. Itt persze rögtön felmerül a kérdés, hogy vajon jó ötlet-e hivatalos dokumentumok másolatával ellátni a csalókat. Biztosan nem!
A rossz hír
A GandCrab fejlesztői egyúttal rögtön leszögezték, hogy más országok felhasználóival nem lesznek ennyire előzékenyek, és senkinek sem fogják ingyen elárulni a dekódoláshoz szükséges adatokat. Sőt, ha egyszer felhagynak a tevékenységükkel, akkor minden helyreállítási információt visszaállíthatatlanul megsemmisítenek.
Vélhetőleg a mostani akciójukkal is inkább arra akartak rávilágítani, hogy ha valaki fizet, akkor birtokában vannak azon adatoknak, amikkel helyre lehet állítani a titkosított fájlokat. A biztonsági cégek azonban a követelések teljesítését nem javasolják.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.