Hamisítják a pusztító zsaroló vírust

A WannaCry zsaroló program az elmúlt napokban világszerte pusztított. A gyorsan jött hírnevet a netes csalók is igyekeznek meglovagolni: megjelentek a károkozó utánzatai.
 
hirdetés
A WannaCry zsaroló program múlt pénteki feltűnése nem véletlenül kapott nagy hírverést, hiszen számos szervezetet, vállalatot és céget bénított meg, miközben az egyéni felhasználók számítógépeit sem kímélte. A károkozó rengeteg használhatatlanná tett fájlt hagyott maga után. Ugyanakkor nem ez volt az egyetlen káros következménye, mivel a csalók ráharaptak a WannaCry ismertségére, és elkezdték készíteni az utánzatokat. Ezek között van olyan, amely ténylegesen képes rombolásra, míg más példányok a felhasználók megtévesztésére összpontosítanak.
 
Lawrence Abrams, a Bleeping Computer szakembere gyűjtötte egy csokorba azokat a kártékony programokat, amelyek mindegyike a WannaCrypt farvízén evez.
 
DarkoderCrypt0r

Ez az egyik legmegtévesztőbb és legveszélyesebb WannaCry utánzat. Nagyon hasonló felülettel rendelkezik, mint az eredeti károkozó. Zárolja a képernyőt, és Bitcoinban követel váltságdíjat. Az ismertetőjele, hogy a fájlok kiterjesztését nem a WCRY kifejezéssel egészíti ki, hanem egy DARKCRY karaktersorozattal. További fontos jellemzője, hogy kizárólag az Asztalon található mappákat és fájlokat titkosítja, de e tulajdonsága könnyedén megváltozhat a jövőben.


Forrás: Bleeping Computer
 
Wanna Crypt v2.5

A Wanna Crypt v2.5 nevű program is egy WannaCry utánzat. A jelenlegi változata - eltérően a felhasználó számára megjelenített üzenet állításaitól - nem titkosít fájlokat, kizárólag a Windows-t igyekszik zárolni, illetve megnehezíteni a számítógép használatát.
 
WannaCrypt 4.0
 
A 4.0-ásnak kikiáltott változat sem az eredeti kártevő leszármazottja. Ezt bizonyítja az is, hogy szerencsére éppen a legveszélyesebb funkcióval nem rendelkezik, vagyis nem képes állományok titkosítására. Ellenben támogatja a thai nyelvet, amelyet a WannaCrypt nem.
 
Aron WanaCrypt0r 2.0 Generator v1.0
 
Ez a program azt állítja magáról, hogy testre szabott WannaCry példányokat képes generálni. Vagyis a használója meghatározhatja, hogy milyen üzenetek, milyen módon jelenjenek meg a WannaCry által használt felület másolatán. Szerencsére ez a generátor program sem képes olyan károkozó előállítására, amely fájlokban kárt tudna tenni. Ugyanakkor a képernyő zárolására és a felhasználók megtévesztésére alkalmas lehet, ezért fontos az óvatosság.


Forrás: Bleeping Computer
 
A fenti programok kapcsán meg kell jegyezni, hogy jelenleg vélhetőleg még fejlesztés alatt állnak, ezért a képességeik bővülhetnek. 
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1