Hírhedt elődje van a DearCry zsarolóprogramnak

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.29.
​A DearCry zsarolóprogram is részese lett az Exchange kiszolgálók elleni támadásoknak.
 

A Sophos közzétett egy elemzést a DearCry zsarolóvírusról, amelyben a kártékony program néhány érdekes vonására hívta fel a figyelmet. Ezek közül a legfontosabb, hogy a DearCry több szempontból is hasonlóságot mutat a WannaCry zsarolóvírussal. Így például hasonló módon manipulálják a titkosított állományok fájlneveit, és a kompromittált állományokat azonos módon jelölik meg. Emellett mindkét kártevő úgynevezett "copy encryption" technikát használ, de azért, hogy a helyreállítást megnehezítsék, az eredeti fájlokat nem csupán törlik, hanem előtte felül is írják azokat.
 

"A DearCry zsarolóvírus mintáin végzett elemzések során egy ritka, titkosításos támadási stratégiára bukkantunk: egy "hibrid" megközelítésre. Az egyetlen másik vírus, amelyet az évek során vizsgáltam, és ezt a hibrid módszert használta, a WannaCry volt"

- nyilatkozta Mark Loman, a Sophos zsarolóvírus szakértője.
 
Nem mindenben van hasonlóság
 
A DearCry és a WannaCry azért nem teljesen egyformák. A DearCry nem használ vezérlőszervert, beépített RSA titkosítási kulcsa van, nem jelenít meg időzítővel ellátott felhasználói felületet, és nem terjeszti a saját kódjait a helyi hálózatban található rendszerek között.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    BIND sérülékenységek

    A BIND-hoz három biztonsági javítás vált elérhetővé.

  2. 4
    FortiADC sebezhetőség

    A FortiADC egy fontos biztonsági frissítést kapott.

  3. 4
    MySQL biztonsági hibák

    Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.

  4. 4
    Oracle Database Server frissítések

    Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.

  5. 4
    Java biztonsági rések

    A Java SE egy újabb biztonsági frissítést kapott.

  6. 4
    TP-Link Omada sebezhetőségek

    A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.

  7. 3
    ImageMagick biztonsági hibák

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  8. 3
    GNOME sebezhetőség

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  9. 3
    Squid sérülékenység

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  10. 3
    ArubaOS biztonsági rések

    Három biztonsági javítás érkezett az ArubaOS-hez.

 

ESET Mobile Security for Android 3 év 4 eszköz Hosszabbítás
24890 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Hosszabbítás
23990 Ft
Kaspersky Premium 1 eszköz 2 év Új licenc
33990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!