Gyorsan fejlődik a két legdurvább zsarolóprogram

A két jelenleg legelterjedtebb zsarolóvírus, a Cerber és a Locky is folyamatosan fejlődik. Most mindkét károkozónak egyszerre jelentek meg a legújabb variánsai.
 

A hírhedt zsarolóvírusok új variánsai viszonylag kicsi, de érdekes változásokkal bírnak, amelyek hatással lehetnek a velük szemben eddig használt védelmi módszerekre.
 
Cerber 5.0
 
Az elmúlt napokban a Cerbernek először a 4.1.6-os verziója jelent meg, majd 24 óra leforgása alatt már az 5.0-ás kiadás is elérhetővé vált. Ez utóbbi egyik legjelentősebb újdonsága az új IP-címtartományok használatában rejlik, amik a vezérlőszerverek kommunikációja során jutnak szerephez. Az eddig is használt tartományok mellett a következőket vonták be a károkozásokba a vírusterjesztők:
194.165.17.0/24
194.165.18.0/24
194.165.19.0/24
15.93.12.0/27
63.55.11.0/27
 
A Cerbert továbbra is spam kampányokon keresztül, illetve exploit kitek felhasználásával terjesztik a zsarolók, elsősorban a Rig-V lehetőségeinek kiaknázásával. A károkozó a kompromittált, titkosított fájlokhoz négy karakteres, véletlenszerűen generált kiterjesztéseket fűz hozzá. Fontos jellemzője, hogy nem hagyott fel az adatbázisok, illetve az azokhoz kapcsolódó állományok használhatatlanná tételével sem.
 
Locky
 
Az állandóan változó Locky zsarolóvírusnak is a napokban bukkant fel egy újabb variánsa, amely új behatolási technikákat és testre szabott váltságdíjat alkalmaz. JavaScript kódok segítségével kerül fel a PC-kre, gyakorta TDB- és DLL-állományok formájában. Ezt követően .zzzzz kiterjesztéssel jelöli meg az általa tönkretett fájlokat.
 
A Check Point kutatói szerint az új Locky is rászokott a változó összegű váltságdíjakra. Alapesetben 3 Bitcoin a követelt összeg. Azonban ezt számos tényező befolyásolhatja, leginkább az, hogy az adott számítógépen hány fájlt sikerült kompromittálni. Minél több állomány esik áldozatául a károkozónak, annál durvább a váltságdíj.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség