Hírhedt elődje van a DearCry zsarolóprogramnak

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.29.
​A DearCry zsarolóprogram is részese lett az Exchange kiszolgálók elleni támadásoknak.
 

A Sophos közzétett egy elemzést a DearCry zsarolóvírusról, amelyben a kártékony program néhány érdekes vonására hívta fel a figyelmet. Ezek közül a legfontosabb, hogy a DearCry több szempontból is hasonlóságot mutat a WannaCry zsarolóvírussal. Így például hasonló módon manipulálják a titkosított állományok fájlneveit, és a kompromittált állományokat azonos módon jelölik meg. Emellett mindkét kártevő úgynevezett "copy encryption" technikát használ, de azért, hogy a helyreállítást megnehezítsék, az eredeti fájlokat nem csupán törlik, hanem előtte felül is írják azokat.
 

"A DearCry zsarolóvírus mintáin végzett elemzések során egy ritka, titkosításos támadási stratégiára bukkantunk: egy "hibrid" megközelítésre. Az egyetlen másik vírus, amelyet az évek során vizsgáltam, és ezt a hibrid módszert használta, a WannaCry volt"

- nyilatkozta Mark Loman, a Sophos zsarolóvírus szakértője.
 
Nem mindenben van hasonlóság
 
A DearCry és a WannaCry azért nem teljesen egyformák. A DearCry nem használ vezérlőszervert, beépített RSA titkosítási kulcsa van, nem jelenít meg időzítővel ellátott felhasználói felületet, és nem terjeszti a saját kódjait a helyi hálózatban található rendszerek között.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Thunderbird sérülékenységek

    A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.

  2. 4
    LibreOffice sérülékenységek

    A LibreOffice kapcsán hát biztonsági hiba merült fel.

  3. 4
    MySQL Server frissítés

    Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.

  4. 4
    NGINX sebezhetőségek

    Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.

  5. 4
    Splunk Enterprise frissítés

    A Splunk Enterprise jelentős biztonsági frissítést kapott.

  6. 3
    Palo Alto PAN-OS hibák

    A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.

  7. 4
    Firefox biztonsági frissítés

    A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.

  8. 4
    FreeRDP sérülékenységek

    A FreeRDP kapcsán hat sérülékenységre derült fény.

  9. 4
    phpBB sebezhetőség

    A phpBB kapcsán egy súlyos sérülékenységre derült fény.

  10. 3
    GitLab sérülékenységek

    A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.

 

Kaspersky Standard 1 év 3 eszköz Új licenc
13990 Ft
ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
51990 Ft
ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
31990 Ft
Partnerhírek
Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!