Ezt a kengurus programot jobb elkerülni
A BitKangoroo nevű zsaroló program minden órában letöröl egy-egy értékes fájlt egészen addig, amíg a felhasználó ki nem fizeti a váltságdíjat.
A zsaroló programok készítői számos trükkel igyekeznek rávenni a felhasználókat arra, hogy váltságdíjat fizessenek. Legtöbbször vagy a számítógépek, mobil készülékek zárolásával vagy fájlok titkosításával igyekeznek nehéz helyzetbe hozni az áldozataikat. Mivel a biztonsági cégek azt javasolják, hogy ilyen esetekben nem célszerű a fizetés, ezért minden bizonnyal sok felhasználó gondolkodik el azon, hogy biztosan megéri-e, ha teljesíti a követeléseket. Ez viszont bevételkieséssel jár a zsarolók számára, amit nyilván igyekeznek elkerülni. Ezért nagyon alattomosan próbálják "motiválni" az áldozataikat.
Már korábban is jelent meg olyan zsaroló program, amely úgy igyekezett rávenni a pórul járt felhasználókat a fizetésre, hogy néhány nap után kompromittált fájlokat kezdet törölni, így még kisebb esély maradt az állományok helyreállítására. Hasonló elgondolás mentén fertőz a Bleeping Computer kutatói által felfedezett BitKangoroo nevű szerzemény is. Ez azonban az elődjeinél jóval türelmetlenebb, ugyanis a fertőzést és a fájlok titkosítását követően egy órát ad a váltságdíj kifizetésére. Ezt egy visszaszámlálóval jelzi. Amikor letelik az egy óra, akkor egy véletlenszerűen kiválasztott fájlt letöröl, majd a visszaszámlálást elölről kezdi.
Forrás: Bleeping Computer
A BitKangoroo jelenlegi variánsa kizárólag az Asztalon lévő állományokat, illetve mappákat titkosítja, de az esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyivel beérik majd. A tönkretett fájlok onnan ismerhetők fel, hogy .bitkangoroo kiterjesztést kapnak.
Van ellenszer
Az eddigi vizsgálatok szerint a BitKangoroo AES-256 alapú titkosítást alkalmaz az állományok kódolása során. Szerencsére azonban az is kiderült, hogy nem profik készíthették, ugyanis van néhány gyengesége. Ezek kihasználásával a szakembereknek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amelynek segítségével esély nyílt a kompromittált fájlok helyreállítására.
Egy másik hibája a károkozónak, hogy rendelkezik egy olyan algoritmussal, amely hibás dekódoló kulcs megadása esetén minden fájlt töröl. Szerencsére azonban ez jelenleg nem működőképes, így egyszere nem történik meg az összes fájl törlése. Azt viszont nem lehet tudni, hogy ezt a hibát mikor javítják ki a károkozó készítői, akik minden jel szerint lelkesen fejlesztik a szerzeményüket.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
