Íme a legidegesítőbb számítógépes koronavírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.04.23.
Egy olyan újabb számítógépes károkozó jelent meg, amely minden eddigi elődjét felülmúlja a felhasználók bosszantásában.
 

Továbbra sem állnak le a vírusírók azon kártékony programok fejlesztésével, amelyek a koronavírus ismertségét sem restek kihasználni. Ezek a károkozók szerencsére sokszor semmi újjal nem szolgálnak a funkcionalitásuk terén, mint a korábbi kártékony programok. Ettől azonban még vannak köztük igencsak ártalmas példányok, amelyek zsarolásra, illetve komoly károkozásokra képesek. A legutóbb felfedezett, CoronaLocker nevű kártevő viszont egyértelmű bajnok a koronavírus emlegetésében, illetve a felhasználók bosszantásában.
 
Az ártalmas szerzeményt Max Kersten biztonsági kutató fedezte fel. A szakember elemzéséből kiderült, hogy a károkozó jelenleg egy ingyenes WiFi-hackelő programnak álcázza magát. Amikor ezt a felhasználó letölti, majd futtatja, akkor a számítógépre több VBS-script fájl kerül fel. Ezek révén a CoronaLocker gondoskodik arról, hogy a Windows újraindítása után zárolni tudja az operációs rendszert. Emellett egy szöveget beszéddé alakító modult is kapott, amitől aztán tényleg idegesítővé válik. Amikor ugyanis elindul, akkor folyamatosan annyit kezd „mondogatni” a számítógép, hogy "corona virus".

 

Amint a felhasználó újraindítja a számítógépét, akkor egy zárolási képernyő jelenik meg, amelyen az olvasható, hogy a PC koronavírussal fertőződött meg. Emellett egy e-mail cím is látható a képernyőn. Belépéskor egy kis ablak tűnik fel, amely közli, hogy minden fájlt titkosított a vírus, és a dekódoló kulcsot a megadott e-mail címen keresztül lehet beszerezni.
 
Nincs helyrehozhatatlan kár
 
Szerencsére a CoronaLocker jelenlegi variánsa nem titkosítja a fájlokat, és a zárolási ablak feloldásához csak a következő két karaktert kell megadni: "vb". A helyzetet viszont bonyolítja, hogy a CoronaLocker olyan módosításokat is végez a rendszeren (elsősorban a regisztrációs adatbázis manipulálásával), amelyek miatt a Feladatkezelő, a Futtatás menüpont vagy akár az Asztalon lévő ikonok is elérhetetlenné válnak.
 
Nem szabad megfeledkezni arról, hogy a károkozó jövőben esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyire egyszerűen megkerülhetők lesznek. Így a naprakész vírusvédelemre és a megfontolt szoftverletöltésre különös figyelmet kell fordítani.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zoom Client sebezhetőség

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4
    Google Android frissítések

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!