Európára is lecsapott a Clop zsarolóvírus

A Clop nevű zsarolóprogram már európai célpontokat is kiszemelt magának. Súlyos károkat képes okozni!
 

A Clop zsarolóvírus nem egy teljesen új szerzemény, hiszen a régebb óta ismert CryptoMix károkozó egy újabb variánsának tekinthető. Ennek megfelelően ez a kártevő is fájlok titkosításával, és az áldozatok megzsarolásával próbálja pénzhez juttatni a kiberbűnözőket.
 
A Clop elsősorban onnan ismerhető fel, hogy az általa tönkretett állományokat .clop kiterjesztéssel látja el, és a számítógépen CIopReadMe.txt nevű szöveges fájlokat hoz létre. Ez utóbbiak segítségével tájékoztatja a felhasználót a történtekről, és közli a követeléseket. A vírusterjesztők egyebek mellett kifejtik, hogy a fertőzött számítógépen használhatatlanná tették az értékes állományokat, az elérhető biztonsági mentéseket, illetve törölték az árnyékmásolatokat, így az egyetlen módja a helyreállításnak, ha az áldozat fizet. Annak érdekében, hogy bizonyítsák képességeiket, 3-5 fájl ingyenes helyreállítását vállalják.
 
Természetesen ez esetben sem célszerű követni a csalók utasításait, és nem javasolt a váltságdíj kifizetése sem. Egyrészt ezzel csak további bátorítást kapnak, másrészt korántsem biztos, hogy a fizetés után nagy lelkesen nekilátnak a fájlok dekódolásának. Ennél jobb módszer a biztonsági mentésekből történő helyreállítás, legalábbis, ha azok léteznek, és a fertőzés során nem kompromittálódtak.
 
Célkeresztben a víruskeresők
 
A Clop további fontos jellemzője, hogy a fájlok titkosítása előtt egy kis szoftveres összetevő segítségével megpróbálja hatástalanítani a Windows Defendert (a regisztrációs adatbázis manipulálásával), valamint megkerüli a Malwarebytes Anti-Ransomware szoftvert. Az előbbi esetben csak akkor nem jár sikerrel, ha a kiszemelt számítógépen legalább 1903-as verziójú Windows 10 operációs rendszer fut, és azon az illetéktelen módosítások elleni védelem (Tamper Protection) a Gépházban engedélyezett. Az utóbbi esetben pedig a víruskereső fejlesztője a Malwarebytes Antimalware szoftver használatát javasolja, amelyet nem tud térdre kényszeríteni a Clop.
 
Már vannak nagyobb áldozatok is
 
A zsarolóprogram azért is került a biztonsági hírek élére, mivel Európában már több jelentős áldozatot szedett. Egyebek mellett az antwerpeni egyetem, valamint az egyik franciaországi egyetemi kórház rendszere is megfertőződött a Clop által. Az eddigi támadások során elsősorban távoli asztali (RDP) kapcsolatokon keresztül jutott be a hálózatokba, de egyéb terjedési módszereket is bevethetnek a támadók. Ezért a többrétegű védelem, valamint a rendszeres és megfelelő helyen tárolt biztonsági mentések különösen fontosak a károk megelőzése szempontjából.
Vélemények
 
  1. 4

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1