Íme a legfertőzőbb zsarolóvírus
2019 első félévében a Shade nevű zsaroló program terjedt a legnagyobb számban elektronikus leveleken keresztül.Tavaly a zsaroló vírusok némileg háttérbe szorultak, és már-már azt lehetett gondolni, hogy a kiberbűnözőknek legalább egy része felhagy a nagyon komoly károkat okozó ransomware programok terjesztésével. Sajnos minden jel arra utal, hogy a kedvező trendek csak átmenetinek bizonyultak, ugyanis idén megint felkapottá vált a zsarolás az internetes alvilágban.
A CERT-GIB (Group-IB Computer Emergency Response Team) által készített, kártékony programokkal kapcsolatos felmérés 2019 első félévének vírushelyzetéről árulkodik. Meglehetősen rossz híreket tartalmaz, hiszen a zsarolóvírusok ismételt előre törése olvasható ki belőle.
2017-ben az elektronikus levelek révén terjesztett zsaroló programok 40 százalékos részesedést tudhattak magukénak, ami tavaly 14 százalékra csökkent. Aztán az idei első félévben egészen 54 százalékig ugrott fel a részarányuk, ami nagyon jelentős növekedésnek felel meg. A pénz motiválta támadásokhoz tavaly az elkövetők inkább banki trójai programokat vetettek be, de idén jól láthatóan visszatértek a zsaroláshoz. Nem véletlen, hogy nemrégen az FBI is riasztást adott ki a zsaroló programok kapcsán.
Forrás: CERT-GIB
A toplista éllovasa
Az e-mailes károkozók közül a legtöbbször a Shade (vagy más néven Troldesh) zsarolóvírus akadt fent a CERT-GIB védelmi hálóin. A kártevő 53 százalékos részaránnyal bírt, miközben az RTM 17 százalékkal, míg a Pony trójai 6 százalékos részesedéssel került a toplista élére.
A Shade alapvetően nem rendelkezik extra képeségekkel az átlagos zsarolóvírusokhoz képest. Fájlokat titkosít, majd zsarolja a felhasználót. Amiért valószínűleg szélesebb körben tudott elterjedni az nem más, mint hogy a készítői meglehetősen komoly marketinggel vették körül az alvilági fórumokon. Még jelenleg is árulják a szerzeményüket, de akár bérbe is adják, ha éppen arra van igény. Emellett folyamatosan változtatják a háttérinfrastruktúrájukat, így a felderítésük, illetve a további károkozások megelőzése nagyon nehéz feladat. Többek között az Avast és a Malwarebytes is arról számolt be, hogy a kártevő globálisan terjed, és különösen sok problémát okoz Oroszországban, az Egyesült Királyságban, Németországban, Mexikóban és az USA-ban.
Forrás: Avast
Szinte mindegyik biztonsági cég kiemelten foglalkozik a Shade elleni küzdelemmel. A Kaspersky és az Intel Security biztonsági kutatói is adtak már ki olyan dekódoló programokat, amelyek ingyenesen elérhetők, és segítséget nyújtanak a károkozó által használhatatlanná tett állományok helyreállításában. Ezek a szoftverek a No More Ransom weboldalról letölthetők, de sajnos csak a Shade korábbi variánsai által tönkretett fájlok visszaállítását képesek megvalósítani. Ezért aztán továbbra is kiemelt jelentősége van a naprakészen tartott vírusvédelemnek és a rendszeres biztonsági mentéseknek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.