Ismét zsarolóvírus miatt riasztott az FBI

Az FBI immár a második figyelmeztetést adta ki a ProLock nevű zsarolóprogram egyre intenzívebb terjedése miatt.
 

A PwndLocker nevű zsarolóprogram 2019-ben indult hódító útjára azzal a céllal, hogy a megfertőzött rendszereken fájlokat titkosítson, majd megzsarolja a térdre kényszerített számítógépek tulajdonosait. A károkozó lassacskán egyre ismertebbé vált, mivel mind több szervezet informatikai infrastruktúrájába jutott be. Időközben azonban megjelent egy olyan eszköz, amely ingyenesen tudta dekódolni a PwndLocker által letitkosított állományokat. Sajnos az öröm nem tartott sokáig, ugyanis a zsarolóprogram készítői idén márciusban előrukkoltak egy új variánssal, amely már jóval ellenálóbbnak bizonyult a dekódolásokkal szemben. A kártevő ekkor kapta meg a ProLock nevet.
 
Májusban odáig fajult a helyzet, hogy a FBI egy figyelmeztetést adott ki a ProLock kapcsán, és jelezte, hogy a károkozó számos kiemelt célpont esetében tudott problémákat előidézni. Azóta a zsarolóprogram világszerte több országban feltűnt már, és számos szektorba (egészségügy, pénzügy, kormányzat stb.) tette be a lábát.
 
Folytatódik a küzdelem
 
A ProLock továbbra sem lankad, oly annyira nem, hogy négy hónap elteltével az FBI-nak ismét egy riasztást kellett publikálnia a kártevő miatt. Erre azért is szükség volt, mert a zsarolóprogram legújabb variánsa már nem kizárólag fájlok titkosításával okoz károkat, hanem adatszivárogtatással is. Az állományok kódolása előtt megpróbál minél több bizalmas adatot eltulajdonítani, amivel a csalók kezébe olyan információk juthatnak, amikkel tovább zsarolhatják az áldozataikat. A kártevő a lopott adatokat sok esetben nyilvános felhőszolgáltatások segítségével juttatja a terjesztői kezébe. Ebből a szempontból kompatibilis a OneDrive, a Google Drive és a Mega szolgáltatásokkal. A zsarolók által követelt összeg 175-660 ezer dollár között mozog.
 
Néhány tanács
 
Az FBI a ProLock - és természetesen más hasonló károkozók - elleni védekezéshez naprakészen tartott vírusvédelmi eszközöket és rendszeresen végzett biztonsági mentéseket javasol. Emellett kiemelte a kétfaktoros azonosítások fontosságát, a biztonságtudatos internetezést és levelezést, valamint a távoli asztali kapcsolatok szigorú felügyeletét. E tanácsok megfogadásával ugyanis azon támadási felületeket lehet csökkenteni, amelyek a ProLock célkeresztjében vannak.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség