Hamis frissítéssel leplezi valódi szándékát a Pots zsaroló program
A Pots zsaroló program is fájlok titkosításával teszi használhatatlanná a fertőzött számítógépeken lévő állományokat. Egyedül a Windows legszükségesebb rendszerfájljait hagyja érintetlenül annak érdekében, hogy a rendszer valamilyen szinten üzemképes maradjon, és a zsarolás megvalósítható legyen.
A kártékony program a kompromittált állományok nevét .djvu, .rumba, .tfudet vagy .tro kiterjesztésekkel egészíti ki. Majd szöveges fájlok, illetve egy üzenetablak segítségével közli a követeléseit. Természetesen ez esetben is igaz az, hogy a zsarolóknak nem érdemes behódolni, mert semmi garancia nincs arra, hogy megküldik a helyreállításhoz szükséges információkat.
A Pots további feltűnő jellegzetessége, hogy a fertőzés során megjelenít egy Windows Update ablakot, amelyben látszólag Windows frissítést végez. Ez azonban csak arra szolgál, hogy a fájlok titkosításáról átmenetileg elterelje a figyelmet.
Prémium előfizetéssel!
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat