Hamis frissítéssel leplezi valódi szándékát a Pots zsaroló program

​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.
 
hirdetés

A Pots zsaroló program is fájlok titkosításával teszi használhatatlanná a fertőzött számítógépeken lévő állományokat. Egyedül a Windows legszükségesebb rendszerfájljait hagyja érintetlenül annak érdekében, hogy a rendszer valamilyen szinten üzemképes maradjon, és a zsarolás megvalósítható legyen.
 
A kártékony program a kompromittált állományok nevét .djvu, .rumba, .tfudet vagy .tro kiterjesztésekkel egészíti ki. Majd szöveges fájlok, illetve egy üzenetablak segítségével közli a követeléseit. Természetesen ez esetben is igaz az, hogy a zsarolóknak nem érdemes behódolni, mert semmi garancia nincs arra, hogy megküldik a helyreállításhoz szükséges információkat.
 
A Pots további feltűnő jellegzetessége, hogy a fertőzés során megjelenít egy Windows Update ablakot, amelyben látszólag Windows frissítést végez. Ez azonban csak arra szolgál, hogy a fájlok titkosításáról átmenetileg elterelje a figyelmet.
 
Vélemények
 
  1. 4

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

hirdetés
Közösség
1