Ezt a kengurus programot jobb elkerülni

A BitKangoroo nevű zsaroló program minden órában letöröl egy-egy értékes fájlt egészen addig, amíg a felhasználó ki nem fizeti a váltságdíjat.
 
hirdetés
A zsaroló programok készítői számos trükkel igyekeznek rávenni a felhasználókat arra, hogy váltságdíjat fizessenek. Legtöbbször vagy a számítógépek, mobil készülékek zárolásával vagy fájlok titkosításával igyekeznek nehéz helyzetbe hozni az áldozataikat. Mivel a biztonsági cégek azt javasolják, hogy ilyen esetekben nem célszerű a fizetés, ezért minden bizonnyal sok felhasználó gondolkodik el azon, hogy biztosan megéri-e, ha teljesíti a követeléseket. Ez viszont bevételkieséssel jár a zsarolók számára, amit nyilván igyekeznek elkerülni. Ezért nagyon alattomosan próbálják "motiválni" az áldozataikat.
 
Már korábban is jelent meg olyan zsaroló program, amely úgy igyekezett rávenni a pórul járt felhasználókat a fizetésre, hogy néhány nap után kompromittált fájlokat kezdet törölni, így még kisebb esély maradt az állományok helyreállítására. Hasonló elgondolás mentén fertőz a Bleeping Computer kutatói által felfedezett BitKangoroo nevű szerzemény is. Ez azonban az elődjeinél jóval türelmetlenebb, ugyanis a fertőzést és a fájlok titkosítását követően egy órát ad a váltságdíj kifizetésére. Ezt egy visszaszámlálóval jelzi. Amikor letelik az egy óra, akkor egy véletlenszerűen kiválasztott fájlt letöröl, majd a visszaszámlálást elölről kezdi.


Forrás: Bleeping Computer
 
A BitKangoroo jelenlegi variánsa kizárólag az Asztalon lévő állományokat, illetve mappákat titkosítja, de az esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyivel beérik majd. A tönkretett fájlok onnan ismerhetők fel, hogy  .bitkangoroo kiterjesztést kapnak.
 
Van ellenszer
 
Az eddigi vizsgálatok szerint a BitKangoroo AES-256 alapú titkosítást alkalmaz az állományok kódolása során. Szerencsére azonban az is kiderült, hogy nem profik készíthették, ugyanis van néhány gyengesége. Ezek kihasználásával a szakembereknek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amelynek segítségével esély nyílt a kompromittált fájlok helyreállítására.
 
Egy másik hibája a károkozónak, hogy rendelkezik egy olyan algoritmussal, amely hibás dekódoló kulcs megadása esetén minden fájlt töröl. Szerencsére azonban ez jelenleg nem működőképes, így egyszere nem történik meg az összes fájl törlése. Azt viszont nem lehet tudni, hogy ezt a hibát mikor javítják ki a károkozó készítői, akik minden jel szerint lelkesen fejlesztik a szerzeményüket.
Vélemények
 
  1. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

  2. 3

    A Dropbox Android kompatibilis mobil alkalmazását két sérülékenység sújtja.

  3. 1

    A Danabot trójai túlzottan nagy érdeklődéssel figyeli a levelező- és FTP-szoftvereket, hogy aztán azokból hitelesítő adatokat kaparintson meg.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1