Ezt a kengurus programot jobb elkerülni

A BitKangoroo nevű zsaroló program minden órában letöröl egy-egy értékes fájlt egészen addig, amíg a felhasználó ki nem fizeti a váltságdíjat.
 
hirdetés
A zsaroló programok készítői számos trükkel igyekeznek rávenni a felhasználókat arra, hogy váltságdíjat fizessenek. Legtöbbször vagy a számítógépek, mobil készülékek zárolásával vagy fájlok titkosításával igyekeznek nehéz helyzetbe hozni az áldozataikat. Mivel a biztonsági cégek azt javasolják, hogy ilyen esetekben nem célszerű a fizetés, ezért minden bizonnyal sok felhasználó gondolkodik el azon, hogy biztosan megéri-e, ha teljesíti a követeléseket. Ez viszont bevételkieséssel jár a zsarolók számára, amit nyilván igyekeznek elkerülni. Ezért nagyon alattomosan próbálják "motiválni" az áldozataikat.
 
Már korábban is jelent meg olyan zsaroló program, amely úgy igyekezett rávenni a pórul járt felhasználókat a fizetésre, hogy néhány nap után kompromittált fájlokat kezdet törölni, így még kisebb esély maradt az állományok helyreállítására. Hasonló elgondolás mentén fertőz a Bleeping Computer kutatói által felfedezett BitKangoroo nevű szerzemény is. Ez azonban az elődjeinél jóval türelmetlenebb, ugyanis a fertőzést és a fájlok titkosítását követően egy órát ad a váltságdíj kifizetésére. Ezt egy visszaszámlálóval jelzi. Amikor letelik az egy óra, akkor egy véletlenszerűen kiválasztott fájlt letöröl, majd a visszaszámlálást elölről kezdi.


Forrás: Bleeping Computer
 
A BitKangoroo jelenlegi variánsa kizárólag az Asztalon lévő állományokat, illetve mappákat titkosítja, de az esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyivel beérik majd. A tönkretett fájlok onnan ismerhetők fel, hogy  .bitkangoroo kiterjesztést kapnak.
 
Van ellenszer
 
Az eddigi vizsgálatok szerint a BitKangoroo AES-256 alapú titkosítást alkalmaz az állományok kódolása során. Szerencsére azonban az is kiderült, hogy nem profik készíthették, ugyanis van néhány gyengesége. Ezek kihasználásával a szakembereknek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amelynek segítségével esély nyílt a kompromittált fájlok helyreállítására.
 
Egy másik hibája a károkozónak, hogy rendelkezik egy olyan algoritmussal, amely hibás dekódoló kulcs megadása esetén minden fájlt töröl. Szerencsére azonban ez jelenleg nem működőképes, így egyszere nem történik meg az összes fájl törlése. Azt viszont nem lehet tudni, hogy ezt a hibát mikor javítják ki a károkozó készítői, akik minden jel szerint lelkesen fejlesztik a szerzeményüket.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

  2. 1

    Az Yidivo trójai rendszerinformációk mellett felhasználó által lementett adatokat is kiszivárogtat a terjesztői számára.

  3. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1