Hírhedt elődje van a DearCry zsarolóprogramnak

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.29.
​A DearCry zsarolóprogram is részese lett az Exchange kiszolgálók elleni támadásoknak.
 

A Sophos közzétett egy elemzést a DearCry zsarolóvírusról, amelyben a kártékony program néhány érdekes vonására hívta fel a figyelmet. Ezek közül a legfontosabb, hogy a DearCry több szempontból is hasonlóságot mutat a WannaCry zsarolóvírussal. Így például hasonló módon manipulálják a titkosított állományok fájlneveit, és a kompromittált állományokat azonos módon jelölik meg. Emellett mindkét kártevő úgynevezett "copy encryption" technikát használ, de azért, hogy a helyreállítást megnehezítsék, az eredeti fájlokat nem csupán törlik, hanem előtte felül is írják azokat.
 

"A DearCry zsarolóvírus mintáin végzett elemzések során egy ritka, titkosításos támadási stratégiára bukkantunk: egy "hibrid" megközelítésre. Az egyetlen másik vírus, amelyet az évek során vizsgáltam, és ezt a hibrid módszert használta, a WannaCry volt"

- nyilatkozta Mark Loman, a Sophos zsarolóvírus szakértője.
 
Nem mindenben van hasonlóság
 
A DearCry és a WannaCry azért nem teljesen egyformák. A DearCry nem használ vezérlőszervert, beépített RSA titkosítási kulcsa van, nem jelenít meg időzítővel ellátott felhasználói felületet, és nem terjeszti a saját kódjait a helyi hálózatban található rendszerek között.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  2. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  3. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  6. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  7. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  8. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  9. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

 

G Data AntiVirus 1 eszköz 2 év Hosszabbítás
11100 Ft
G Data Total Security 1 év 2 eszköz Hosszabbítás
15000 Ft
G Data Total Security 2 év 4 eszköz Hosszabbítás
34200 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!