Fájlszervereket és NAS-okat titkosít a MegaLocker zsarolóvírus

A MegaLocker zsarolóvírus letért az elődjei által kitaposott útról, és PC-k helyett inkább fájlszervereket, hálózati adattárolókat ostromol.
 

A zsaroló programok túlnyomó többsége a PC-k megfertőzésére specializálódott. Azokat vagy zárolják, vagy titkosítják a rajtuk tárolt fájlokat. Az is gyakorta előfordul, hogy a számítógépekben helyet kapó adattárolókon lévő állományok használhatatlanná tételét követően "szétnéznek" a hálózatban is, és megosztásokon keresztül próbálnak további fájlokat tönkre tenni. A MegaLocker nevű vírus azonban némileg más megközelítést alkalmaz, ugyanis nem a fertőzött PC-ken okoz közvetlen károkat, hanem a fájlszervereken, hálózati adattárolókon (például NAS-okon).
 
A MegaLocker célja, hogy minél több Samba alapú rendszert tudjon térdre kényszeríteni, majd az üzemeltetők, felhasználók megzsarolásával igyekszik bevételhez juttatni a terjesztőit. A szerverekhez brute force módszerekkel próbál hozzáférni, vagyis elsősorban azok a kiszolgálók vannak veszélyben, amelyeket gyenge jelszavak védenek. Amennyiben a MegaLocker sikerrel jár, és hozzáfér egy hálózati adattárolóhoz, akkor azon rögtön elkezdi titkosítani azokat a fájlokat, amikhez van írási jogosultsága. A kompromittált állományokat a .crypted kiterjesztéssel egészíti ki, majd szöveges fájlokat hoz létre (!DECRYPT_INSTRUCTION.TXT. néven), amik a zsaroló üzenetét tartalmazzák.


 
A váltságíj
 
A zsaroló program nem kizárólag a fájlok titkosítása terén próbál újítani, hanem a zsarolás mikéntjét illetően is. Mindez azt jelenti, hogy a vállalati áldozataitól 800 dollárt, míg a magánszemélyektől 250 dollárt követel. A zsarolók azt is kikötik, hogy ha valaki magánszemélyként (azaz olcsóbban) kívánja visszaszerezni a fájljait, akkor küldenie kell magáról egy fényképet a személyes adataival egyetemben, hogy beazonosítható legyen. A zsarolók közlik, hogy maximum 3 fájlt ingyenesen helyreállítanak, hogy ezzel is bizonyítsák azt, hogy képesek lesznek a fizetés után az állományok megmentésére. Ettől azonban még nem javasolt a követelések teljesítése.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség