Hamis frissítéssel leplezi valódi szándékát a Pots zsaroló program
Szerző: Biztonságportál | Utolsó módosítás: 2019.02.05. | Veszélyesség: 
A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó. 
A Pots zsaroló program is fájlok titkosításával teszi használhatatlanná a fertőzött számítógépeken lévő állományokat. Egyedül a Windows legszükségesebb rendszerfájljait hagyja érintetlenül annak érdekében, hogy a rendszer valamilyen szinten üzemképes maradjon, és a zsarolás megvalósítható legyen.
A kártékony program a kompromittált állományok nevét .djvu, .rumba, .tfudet vagy .tro kiterjesztésekkel egészíti ki. Majd szöveges fájlok, illetve egy üzenetablak segítségével közli a követeléseit. Természetesen ez esetben is igaz az, hogy a zsarolóknak nem érdemes behódolni, mert semmi garancia nincs arra, hogy megküldik a helyreállításhoz szükséges információkat.
A Pots további feltűnő jellegzetessége, hogy a fertőzés során megjelenít egy Windows Update ablakot, amelyben látszólag Windows frissítést végez. Ez azonban csak arra szolgál, hogy a fájlok titkosításáról átmenetileg elterelje a figyelmet.
Vélemények
-
A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.
-
A FortiClient fejlesztői egy biztonsági rést foltoztak be.
-
A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.
Partnerhírek
Japán vírussal védekezne a kibertámadások ellen
Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.
Illegális webáruházakat zártak be
Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!