Fájlszervereket és NAS-okat titkosít a MegaLocker zsarolóvírus
A MegaLocker zsarolóvírus letért az elődjei által kitaposott útról, és PC-k helyett inkább fájlszervereket, hálózati adattárolókat ostromol.
A zsaroló programok túlnyomó többsége a PC-k megfertőzésére specializálódott. Azokat vagy zárolják, vagy titkosítják a rajtuk tárolt fájlokat. Az is gyakorta előfordul, hogy a számítógépekben helyet kapó adattárolókon lévő állományok használhatatlanná tételét követően "szétnéznek" a hálózatban is, és megosztásokon keresztül próbálnak további fájlokat tönkre tenni. A MegaLocker nevű vírus azonban némileg más megközelítést alkalmaz, ugyanis nem a fertőzött PC-ken okoz közvetlen károkat, hanem a fájlszervereken, hálózati adattárolókon (például NAS-okon).
A MegaLocker célja, hogy minél több Samba alapú rendszert tudjon térdre kényszeríteni, majd az üzemeltetők, felhasználók megzsarolásával igyekszik bevételhez juttatni a terjesztőit. A szerverekhez brute force módszerekkel próbál hozzáférni, vagyis elsősorban azok a kiszolgálók vannak veszélyben, amelyeket gyenge jelszavak védenek. Amennyiben a MegaLocker sikerrel jár, és hozzáfér egy hálózati adattárolóhoz, akkor azon rögtön elkezdi titkosítani azokat a fájlokat, amikhez van írási jogosultsága. A kompromittált állományokat a .crypted kiterjesztéssel egészíti ki, majd szöveges fájlokat hoz létre (!DECRYPT_INSTRUCTION.TXT. néven), amik a zsaroló üzenetét tartalmazzák.
A zsaroló program nem kizárólag a fájlok titkosítása terén próbál újítani, hanem a zsarolás mikéntjét illetően is. Mindez azt jelenti, hogy a vállalati áldozataitól 800 dollárt, míg a magánszemélyektől 250 dollárt követel. A zsarolók azt is kikötik, hogy ha valaki magánszemélyként (azaz olcsóbban) kívánja visszaszerezni a fájljait, akkor küldenie kell magáról egy fényképet a személyes adataival egyetemben, hogy beazonosítható legyen. A zsarolók közlik, hogy maximum 3 fájlt ingyenesen helyreállítanak, hogy ezzel is bizonyítsák azt, hogy képesek lesznek a fizetés után az állományok megmentésére. Ettől azonban még nem javasolt a követelések teljesítése.
Prémium előfizetéssel!
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat