Hamisítják a pusztító zsaroló vírust

A WannaCry zsaroló program az elmúlt napokban világszerte pusztított. A gyorsan jött hírnevet a netes csalók is igyekeznek meglovagolni: megjelentek a károkozó utánzatai.
 
hirdetés
A WannaCry zsaroló program múlt pénteki feltűnése nem véletlenül kapott nagy hírverést, hiszen számos szervezetet, vállalatot és céget bénított meg, miközben az egyéni felhasználók számítógépeit sem kímélte. A károkozó rengeteg használhatatlanná tett fájlt hagyott maga után. Ugyanakkor nem ez volt az egyetlen káros következménye, mivel a csalók ráharaptak a WannaCry ismertségére, és elkezdték készíteni az utánzatokat. Ezek között van olyan, amely ténylegesen képes rombolásra, míg más példányok a felhasználók megtévesztésére összpontosítanak.
 
Lawrence Abrams, a Bleeping Computer szakembere gyűjtötte egy csokorba azokat a kártékony programokat, amelyek mindegyike a WannaCrypt farvízén evez.
 
DarkoderCrypt0r

Ez az egyik legmegtévesztőbb és legveszélyesebb WannaCry utánzat. Nagyon hasonló felülettel rendelkezik, mint az eredeti károkozó. Zárolja a képernyőt, és Bitcoinban követel váltságdíjat. Az ismertetőjele, hogy a fájlok kiterjesztését nem a WCRY kifejezéssel egészíti ki, hanem egy DARKCRY karaktersorozattal. További fontos jellemzője, hogy kizárólag az Asztalon található mappákat és fájlokat titkosítja, de e tulajdonsága könnyedén megváltozhat a jövőben.


Forrás: Bleeping Computer
 
Wanna Crypt v2.5

A Wanna Crypt v2.5 nevű program is egy WannaCry utánzat. A jelenlegi változata - eltérően a felhasználó számára megjelenített üzenet állításaitól - nem titkosít fájlokat, kizárólag a Windows-t igyekszik zárolni, illetve megnehezíteni a számítógép használatát.
 
WannaCrypt 4.0
 
A 4.0-ásnak kikiáltott változat sem az eredeti kártevő leszármazottja. Ezt bizonyítja az is, hogy szerencsére éppen a legveszélyesebb funkcióval nem rendelkezik, vagyis nem képes állományok titkosítására. Ellenben támogatja a thai nyelvet, amelyet a WannaCrypt nem.
 
Aron WanaCrypt0r 2.0 Generator v1.0
 
Ez a program azt állítja magáról, hogy testre szabott WannaCry példányokat képes generálni. Vagyis a használója meghatározhatja, hogy milyen üzenetek, milyen módon jelenjenek meg a WannaCry által használt felület másolatán. Szerencsére ez a generátor program sem képes olyan károkozó előállítására, amely fájlokban kárt tudna tenni. Ugyanakkor a képernyő zárolására és a felhasználók megtévesztésére alkalmas lehet, ezért fontos az óvatosság.


Forrás: Bleeping Computer
 
A fenti programok kapcsán meg kell jegyezni, hogy jelenleg vélhetőleg még fejlesztés alatt állnak, ezért a képességeik bővülhetnek. 
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1