Ismét terjed a többszörösen zsaroló SunCrypt vírus
Éledezik az a SunCrypt nevű zsarolóvírus, amely egyike a felhasználókat több módon is megzsaroló kártékony programoknak.A SunCrypt zsarolóvírus először 2020-ban hallatott magáról, és meglehetősen gyorsan szerzett ismertséget. Ezt elsősorban azzal érte el, hogy az elsők között adott lehetőséget a kiberbűnözők számára, hogy többszörösen megzsarolják az áldozataikat. Egyrészt fájlok titkosításával okozott károkat, másrészt adatokat szivárogtatott, harmadrészt elosztott szolgáltatásmegtagadási támadások indítására is lehetőséget adott. Így, ha egy áldozat nem fizetett a dekódoló kulcsokért vagy az ellopott adataiért, akkor még mindig ott volt a csalók kezében az a lehetőség, hogy rendszereket tudtak megbénítani.
A SunCrypt kezdetben viszonylag gyorsan terjedt, ami elsősorban amiatt volt, hogy a károkozót RaaS (Ransomware as a Service) szolgáltatás formájában is értékesítették a vírusírók, méghozzá az átlagosnál "szabadabb elvű" jutalékos rendszer keretében. Aztán az idő előrehaladtával a zsarolóvírus meglehetősen hullámzó intenzitással terjedt, és az utóbbi hónapokban nem igazán adott életjelet magáról. Sajnos azonban ez nem azt jelentette, hogy a mögötte álló kibercsoport felhagyott volna a tevékenységével. Éppen ellenkezőleg, gőzerővel fejleszt.
A Minerva Labs jelentése szerint a SunCrypt csoport komoly fejlesztésekbe fogott, sőt már meg is jelent az első 2022-es SunCrypt variáns. Ez minden olyan funkcióval rendelkezik, amivel az elődjei is, de néhány újdonsággal is szolgál. Ezek közé tartozik a folyamatok, szolgáltatások leállítási képessége, valamint a nyomok eltüntetése. E képességekkel a károkozó riválisainak jelentős része már rendelkezett korábban is, ezért úgy tűnik, hogy a SunCrypt banda most lemaradást pótol.
A károkozó a folyamatok leállítására alkalmas összetevőjével egyrészt olyan szolgáltatásokat blokkol, amelyek nagy teljesítményigényűek, így lassítják a fájltitkosítást. Emellett bezár minden olyan alkalmazást és folyamatot, amelyek titkosítandó fájlokat zárolnak. Ezek közé tartozik egyebek mellett a WordPad, az Outlook és egyes adatbáziskezelők is. Ugyanakkor a kártevő továbbra is ügyel arra, hogy olyan állományokat ne kompromittáljon, amelyek szükségesek a Windows működéséhez (és ilyen módon a váltságdíj kifizetéséhez). Ugyanakkor a felhasználói fájlokkal, dokumentumokkal, multimédiás állományokkal, adatbázisokkal stb. könyörtelenül elbánik, legyenek azok a helyi számítógépen, cserélhető adathordozókon vagy hálózati megosztásokon.
Az új SunCrypt sajnos már igazolta a veszélyességét, ugyanis a Minerva Labs szerint a svájci Migros áruházlánc elleni támadásért ez a károkozó tehető felelőssé.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.