Ezt a kengurus programot jobb elkerülni

A BitKangoroo nevű zsaroló program minden órában letöröl egy-egy értékes fájlt egészen addig, amíg a felhasználó ki nem fizeti a váltságdíjat.
 
hirdetés
A zsaroló programok készítői számos trükkel igyekeznek rávenni a felhasználókat arra, hogy váltságdíjat fizessenek. Legtöbbször vagy a számítógépek, mobil készülékek zárolásával vagy fájlok titkosításával igyekeznek nehéz helyzetbe hozni az áldozataikat. Mivel a biztonsági cégek azt javasolják, hogy ilyen esetekben nem célszerű a fizetés, ezért minden bizonnyal sok felhasználó gondolkodik el azon, hogy biztosan megéri-e, ha teljesíti a követeléseket. Ez viszont bevételkieséssel jár a zsarolók számára, amit nyilván igyekeznek elkerülni. Ezért nagyon alattomosan próbálják "motiválni" az áldozataikat.
 
Már korábban is jelent meg olyan zsaroló program, amely úgy igyekezett rávenni a pórul járt felhasználókat a fizetésre, hogy néhány nap után kompromittált fájlokat kezdet törölni, így még kisebb esély maradt az állományok helyreállítására. Hasonló elgondolás mentén fertőz a Bleeping Computer kutatói által felfedezett BitKangoroo nevű szerzemény is. Ez azonban az elődjeinél jóval türelmetlenebb, ugyanis a fertőzést és a fájlok titkosítását követően egy órát ad a váltságdíj kifizetésére. Ezt egy visszaszámlálóval jelzi. Amikor letelik az egy óra, akkor egy véletlenszerűen kiválasztott fájlt letöröl, majd a visszaszámlálást elölről kezdi.


Forrás: Bleeping Computer
 
A BitKangoroo jelenlegi variánsa kizárólag az Asztalon lévő állományokat, illetve mappákat titkosítja, de az esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyivel beérik majd. A tönkretett fájlok onnan ismerhetők fel, hogy  .bitkangoroo kiterjesztést kapnak.
 
Van ellenszer
 
Az eddigi vizsgálatok szerint a BitKangoroo AES-256 alapú titkosítást alkalmaz az állományok kódolása során. Szerencsére azonban az is kiderült, hogy nem profik készíthették, ugyanis van néhány gyengesége. Ezek kihasználásával a szakembereknek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amelynek segítségével esély nyílt a kompromittált fájlok helyreállítására.
 
Egy másik hibája a károkozónak, hogy rendelkezik egy olyan algoritmussal, amely hibás dekódoló kulcs megadása esetén minden fájlt töröl. Szerencsére azonban ez jelenleg nem működőképes, így egyszere nem történik meg az összes fájl törlése. Azt viszont nem lehet tudni, hogy ezt a hibát mikor javítják ki a károkozó készítői, akik minden jel szerint lelkesen fejlesztik a szerzeményüket.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1