Íme a legfertőzőbb zsarolóvírus

2019 első félévében a Shade nevű zsaroló program terjedt a legnagyobb számban elektronikus leveleken keresztül.
 

Tavaly a zsaroló vírusok némileg háttérbe szorultak, és már-már azt lehetett gondolni, hogy a kiberbűnözőknek legalább egy része felhagy a nagyon komoly károkat okozó ransomware programok terjesztésével. Sajnos minden jel arra utal, hogy a kedvező trendek csak átmenetinek bizonyultak, ugyanis idén megint felkapottá vált a zsarolás az internetes alvilágban.
 
A CERT-GIB (Group-IB Computer Emergency Response Team) által készített, kártékony programokkal kapcsolatos felmérés 2019 első félévének vírushelyzetéről árulkodik. Meglehetősen rossz híreket tartalmaz, hiszen a zsarolóvírusok ismételt előre törése olvasható ki belőle.
 
2017-ben az elektronikus levelek révén terjesztett zsaroló programok 40 százalékos részesedést tudhattak magukénak, ami tavaly 14 százalékra csökkent. Aztán az idei első félévben egészen 54 százalékig ugrott fel a részarányuk, ami nagyon jelentős növekedésnek felel meg. A pénz motiválta támadásokhoz tavaly az elkövetők inkább banki trójai programokat vetettek be, de idén jól láthatóan visszatértek a zsaroláshoz. Nem véletlen, hogy nemrégen az FBI is riasztást adott ki a zsaroló programok kapcsán.


Forrás: CERT-GIB
 
A toplista éllovasa
 
Az e-mailes károkozók közül a legtöbbször a Shade (vagy más néven Troldesh) zsarolóvírus akadt fent a CERT-GIB védelmi hálóin. A kártevő 53 százalékos részaránnyal bírt, miközben az RTM 17 százalékkal, míg a Pony trójai 6 százalékos részesedéssel került a toplista élére.
 
A Shade alapvetően nem rendelkezik extra képeségekkel az átlagos zsarolóvírusokhoz képest. Fájlokat titkosít, majd zsarolja a felhasználót. Amiért valószínűleg szélesebb körben tudott elterjedni az nem más, mint hogy a készítői meglehetősen komoly marketinggel vették körül az alvilági fórumokon. Még jelenleg is árulják a szerzeményüket, de akár bérbe is adják, ha éppen arra van igény. Emellett folyamatosan változtatják a háttérinfrastruktúrájukat, így a felderítésük, illetve a további károkozások megelőzése nagyon nehéz feladat. Többek között az Avast és a Malwarebytes is arról számolt be, hogy a kártevő globálisan terjed, és különösen sok problémát okoz Oroszországban, az Egyesült Királyságban, Németországban, Mexikóban és az USA-ban.


Forrás: Avast 
 
Szinte mindegyik biztonsági cég kiemelten foglalkozik a Shade elleni küzdelemmel. A Kaspersky és az Intel Security biztonsági kutatói is adtak már ki olyan dekódoló programokat, amelyek ingyenesen elérhetők, és segítséget nyújtanak a károkozó által használhatatlanná tett állományok helyreállításában. Ezek a szoftverek a No More Ransom weboldalról letölthetők, de sajnos csak a Shade korábbi variánsai által tönkretett fájlok visszaállítását képesek megvalósítani. Ezért aztán továbbra is kiemelt jelentősége van a naprakészen tartott vírusvédelemnek és a rendszeres biztonsági mentéseknek.
Vélemények
 
  1. 4

    Az IBM tucatnyi sérülékenységet orvosolt a WebSphere Application Server esetében.

  2. 3

    A phpMyAdmin egy újabb biztonsági hibajavítással gyarapodott.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1