Európára is lecsapott a Clop zsarolóvírus
A Clop nevű zsarolóprogram már európai célpontokat is kiszemelt magának. Súlyos károkat képes okozni!A Clop zsarolóvírus nem egy teljesen új szerzemény, hiszen a régebb óta ismert CryptoMix károkozó egy újabb variánsának tekinthető. Ennek megfelelően ez a kártevő is fájlok titkosításával, és az áldozatok megzsarolásával próbálja pénzhez juttatni a kiberbűnözőket.
A Clop elsősorban onnan ismerhető fel, hogy az általa tönkretett állományokat .clop kiterjesztéssel látja el, és a számítógépen CIopReadMe.txt nevű szöveges fájlokat hoz létre. Ez utóbbiak segítségével tájékoztatja a felhasználót a történtekről, és közli a követeléseket. A vírusterjesztők egyebek mellett kifejtik, hogy a fertőzött számítógépen használhatatlanná tették az értékes állományokat, az elérhető biztonsági mentéseket, illetve törölték az árnyékmásolatokat, így az egyetlen módja a helyreállításnak, ha az áldozat fizet. Annak érdekében, hogy bizonyítsák képességeiket, 3-5 fájl ingyenes helyreállítását vállalják.
Természetesen ez esetben sem célszerű követni a csalók utasításait, és nem javasolt a váltságdíj kifizetése sem. Egyrészt ezzel csak további bátorítást kapnak, másrészt korántsem biztos, hogy a fizetés után nagy lelkesen nekilátnak a fájlok dekódolásának. Ennél jobb módszer a biztonsági mentésekből történő helyreállítás, legalábbis, ha azok léteznek, és a fertőzés során nem kompromittálódtak.
Célkeresztben a víruskeresők
A Clop további fontos jellemzője, hogy a fájlok titkosítása előtt egy kis szoftveres összetevő segítségével megpróbálja hatástalanítani a Windows Defendert (a regisztrációs adatbázis manipulálásával), valamint megkerüli a Malwarebytes Anti-Ransomware szoftvert. Az előbbi esetben csak akkor nem jár sikerrel, ha a kiszemelt számítógépen legalább 1903-as verziójú Windows 10 operációs rendszer fut, és azon az illetéktelen módosítások elleni védelem (Tamper Protection) a Gépházban engedélyezett. Az utóbbi esetben pedig a víruskereső fejlesztője a Malwarebytes Antimalware szoftver használatát javasolja, amelyet nem tud térdre kényszeríteni a Clop.
Már vannak nagyobb áldozatok is
A zsarolóprogram azért is került a biztonsági hírek élére, mivel Európában már több jelentős áldozatot szedett. Egyebek mellett az antwerpeni egyetem, valamint az egyik franciaországi egyetemi kórház rendszere is megfertőződött a Clop által. Az eddigi támadások során elsősorban távoli asztali (RDP) kapcsolatokon keresztül jutott be a hálózatokba, de egyéb terjedési módszereket is bevethetnek a támadók. Ezért a többrétegű védelem, valamint a rendszeres és megfelelő helyen tárolt biztonsági mentések különösen fontosak a károk megelőzése szempontjából.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.