Ismét zsarolóvírus miatt riasztott az FBI

Szerző: Biztonságportál | Utolsó módosítás: 2020.09.08.
Az FBI immár a második figyelmeztetést adta ki a ProLock nevű zsarolóprogram egyre intenzívebb terjedése miatt.
 

A PwndLocker nevű zsarolóprogram 2019-ben indult hódító útjára azzal a céllal, hogy a megfertőzött rendszereken fájlokat titkosítson, majd megzsarolja a térdre kényszerített számítógépek tulajdonosait. A károkozó lassacskán egyre ismertebbé vált, mivel mind több szervezet informatikai infrastruktúrájába jutott be. Időközben azonban megjelent egy olyan eszköz, amely ingyenesen tudta dekódolni a PwndLocker által letitkosított állományokat. Sajnos az öröm nem tartott sokáig, ugyanis a zsarolóprogram készítői idén márciusban előrukkoltak egy új variánssal, amely már jóval ellenálóbbnak bizonyult a dekódolásokkal szemben. A kártevő ekkor kapta meg a ProLock nevet.
 
Májusban odáig fajult a helyzet, hogy a FBI egy figyelmeztetést adott ki a ProLock kapcsán, és jelezte, hogy a károkozó számos kiemelt célpont esetében tudott problémákat előidézni. Azóta a zsarolóprogram világszerte több országban feltűnt már, és számos szektorba (egészségügy, pénzügy, kormányzat stb.) tette be a lábát.
 
Folytatódik a küzdelem
 
A ProLock továbbra sem lankad, oly annyira nem, hogy négy hónap elteltével az FBI-nak ismét egy riasztást kellett publikálnia a kártevő miatt. Erre azért is szükség volt, mert a zsarolóprogram legújabb variánsa már nem kizárólag fájlok titkosításával okoz károkat, hanem adatszivárogtatással is. Az állományok kódolása előtt megpróbál minél több bizalmas adatot eltulajdonítani, amivel a csalók kezébe olyan információk juthatnak, amikkel tovább zsarolhatják az áldozataikat. A kártevő a lopott adatokat sok esetben nyilvános felhőszolgáltatások segítségével juttatja a terjesztői kezébe. Ebből a szempontból kompatibilis a OneDrive, a Google Drive és a Mega szolgáltatásokkal. A zsarolók által követelt összeg 175-660 ezer dollár között mozog.
 
Néhány tanács
 
Az FBI a ProLock - és természetesen más hasonló károkozók - elleni védekezéshez naprakészen tartott vírusvédelmi eszközöket és rendszeresen végzett biztonsági mentéseket javasol. Emellett kiemelte a kétfaktoros azonosítások fontosságát, a biztonságtudatos internetezést és levelezést, valamint a távoli asztali kapcsolatok szigorú felügyeletét. E tanácsok megfogadásával ugyanis azon támadási felületeket lehet csökkenteni, amelyek a ProLock célkeresztjében vannak.
További hírek
Vélemények
 
Riasztások
  1. 4
    Samba biztonsági rések

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4
    Foxit Studio Photo hibajavítások

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!