Ezt a kengurus programot jobb elkerülni

A BitKangoroo nevű zsaroló program minden órában letöröl egy-egy értékes fájlt egészen addig, amíg a felhasználó ki nem fizeti a váltságdíjat.
 
hirdetés
A zsaroló programok készítői számos trükkel igyekeznek rávenni a felhasználókat arra, hogy váltságdíjat fizessenek. Legtöbbször vagy a számítógépek, mobil készülékek zárolásával vagy fájlok titkosításával igyekeznek nehéz helyzetbe hozni az áldozataikat. Mivel a biztonsági cégek azt javasolják, hogy ilyen esetekben nem célszerű a fizetés, ezért minden bizonnyal sok felhasználó gondolkodik el azon, hogy biztosan megéri-e, ha teljesíti a követeléseket. Ez viszont bevételkieséssel jár a zsarolók számára, amit nyilván igyekeznek elkerülni. Ezért nagyon alattomosan próbálják "motiválni" az áldozataikat.
 
Már korábban is jelent meg olyan zsaroló program, amely úgy igyekezett rávenni a pórul járt felhasználókat a fizetésre, hogy néhány nap után kompromittált fájlokat kezdet törölni, így még kisebb esély maradt az állományok helyreállítására. Hasonló elgondolás mentén fertőz a Bleeping Computer kutatói által felfedezett BitKangoroo nevű szerzemény is. Ez azonban az elődjeinél jóval türelmetlenebb, ugyanis a fertőzést és a fájlok titkosítását követően egy órát ad a váltságdíj kifizetésére. Ezt egy visszaszámlálóval jelzi. Amikor letelik az egy óra, akkor egy véletlenszerűen kiválasztott fájlt letöröl, majd a visszaszámlálást elölről kezdi.


Forrás: Bleeping Computer
 
A BitKangoroo jelenlegi variánsa kizárólag az Asztalon lévő állományokat, illetve mappákat titkosítja, de az esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyivel beérik majd. A tönkretett fájlok onnan ismerhetők fel, hogy  .bitkangoroo kiterjesztést kapnak.
 
Van ellenszer
 
Az eddigi vizsgálatok szerint a BitKangoroo AES-256 alapú titkosítást alkalmaz az állományok kódolása során. Szerencsére azonban az is kiderült, hogy nem profik készíthették, ugyanis van néhány gyengesége. Ezek kihasználásával a szakembereknek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amelynek segítségével esély nyílt a kompromittált fájlok helyreállítására.
 
Egy másik hibája a károkozónak, hogy rendelkezik egy olyan algoritmussal, amely hibás dekódoló kulcs megadása esetén minden fájlt töröl. Szerencsére azonban ez jelenleg nem működőképes, így egyszere nem történik meg az összes fájl törlése. Azt viszont nem lehet tudni, hogy ezt a hibát mikor javítják ki a károkozó készítői, akik minden jel szerint lelkesen fejlesztik a szerzeményüket.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1