Íme a legidegesítőbb számítógépes koronavírus

Egy olyan újabb számítógépes károkozó jelent meg, amely minden eddigi elődjét felülmúlja a felhasználók bosszantásában.
 

Továbbra sem állnak le a vírusírók azon kártékony programok fejlesztésével, amelyek a koronavírus ismertségét sem restek kihasználni. Ezek a károkozók szerencsére sokszor semmi újjal nem szolgálnak a funkcionalitásuk terén, mint a korábbi kártékony programok. Ettől azonban még vannak köztük igencsak ártalmas példányok, amelyek zsarolásra, illetve komoly károkozásokra képesek. A legutóbb felfedezett, CoronaLocker nevű kártevő viszont egyértelmű bajnok a koronavírus emlegetésében, illetve a felhasználók bosszantásában.
 
Az ártalmas szerzeményt Max Kersten biztonsági kutató fedezte fel. A szakember elemzéséből kiderült, hogy a károkozó jelenleg egy ingyenes WiFi-hackelő programnak álcázza magát. Amikor ezt a felhasználó letölti, majd futtatja, akkor a számítógépre több VBS-script fájl kerül fel. Ezek révén a CoronaLocker gondoskodik arról, hogy a Windows újraindítása után zárolni tudja az operációs rendszert. Emellett egy szöveget beszéddé alakító modult is kapott, amitől aztán tényleg idegesítővé válik. Amikor ugyanis elindul, akkor folyamatosan annyit kezd „mondogatni” a számítógép, hogy "corona virus".

 

Amint a felhasználó újraindítja a számítógépét, akkor egy zárolási képernyő jelenik meg, amelyen az olvasható, hogy a PC koronavírussal fertőződött meg. Emellett egy e-mail cím is látható a képernyőn. Belépéskor egy kis ablak tűnik fel, amely közli, hogy minden fájlt titkosított a vírus, és a dekódoló kulcsot a megadott e-mail címen keresztül lehet beszerezni.
 
Nincs helyrehozhatatlan kár
 
Szerencsére a CoronaLocker jelenlegi variánsa nem titkosítja a fájlokat, és a zárolási ablak feloldásához csak a következő két karaktert kell megadni: "vb". A helyzetet viszont bonyolítja, hogy a CoronaLocker olyan módosításokat is végez a rendszeren (elsősorban a regisztrációs adatbázis manipulálásával), amelyek miatt a Feladatkezelő, a Futtatás menüpont vagy akár az Asztalon lévő ikonok is elérhetetlenné válnak.
 
Nem szabad megfeledkezni arról, hogy a károkozó jövőben esetlegesen megjelenő újabb variánsai már nem biztos, hogy ennyire egyszerűen megkerülhetők lesznek. Így a naprakész vírusvédelemre és a megfontolt szoftverletöltésre különös figyelmet kell fordítani.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség