Kikerült a feketepiacra a Gibon zsaroló program
A Gibon nevű zsaroló program egyre több számítógépet fertőz meg, és fájlok ezreit teszi tönkre. Ráadásul 500 dollárért beszerezhető az internetes feketepiacon.A Gibon zsaroló program november elején akadt fent a biztonsági hálókon. Azóta több kutató is elemezte a szerzeményt. A vizsgálatok során kiderült róla, hogy azon ransomware károkozók közé sorolható, amelyek fájlok titkosítását követően megzsarolják a felhasználót.
Amikor felkerül egy számítógépre, akkor először egy vezérlőszerverhez kapcsolódik, amelyen keresztül értesíti az elkövetőket a fertőzés megkezdéséről, és letölt egy zsaroló üzenetet. Ezt követően nekilát a felhasználó állományainak titkosításához. Minden kompromittált fájlt .encrypt kiterjesztéssel lát el. Emellett a letöltött üzenetet egy szöveges fájl formájában minden olyan mappába bemásolja, amelyben legalább egy állományt használhatatlanná tett.
A fájlok titkosítása közben rendszeresen csatlakozik a szerveréhez, hogy ezzel jelezze: a károkozás még folyamatban van. Amikor pedig minden számára kijelölt állományt lekódolt, akkor a titkosításhoz használt kulcsot, valamint a fertőzött PC legfontosabb adatait feltölti a kiszolgálójára. Így például a Windows alapvető paramétereit, valamint a manipulált állományok számát is kiszivárogtatja. Az utóbbi azért fontos, mert ez alapján a zsarolók módosíthatják a váltságdíj összegét.
Már kapható…
A Gibon kockázatát jelentősen növeli, hogy az beszerezhetővé vált különféle netes fórumokon. A készítői 500 dollárt kérnek a szerzeményükért. Azt állítják, hogy a károkozó 2048 bites kulccsal titkosítja a fájlokat. Az eredeti állományok a fertőzés során felülírással semmisülnek meg, míg a titkosított változatukat a kulcs ismerete nélkül nem tudja dekódolni a felhasználó.
Szerencsére van ellenszer
Sok zsaroló vírus által tönkretett fájlt valóban nem lehet megmenteni, de a Gibon szerencsére nem ezek közé tartozik. A Bleeping Computer letölthetővé tett egy olyan kis programot, amelynek segítségével esély nyílik a dekódolt fájlok helyreállítására. Ugyanakkor fontos megjegyezni, hogy ez a segédeszköz a Gibon jelenlegi variánsával tönkretett fájlok megmentésében tud segíteni. Könnyen előfordulhat, hogy a károkozó jövőben esetlegesen megjelenő változatainak esetében már nem lesz hatásos. Ezért a megelőzésre kell helyezni a hangsúlyt, amelynek részét kell képeznie a biztonságtudatos számítógéphasználatnak, a korszerű vírusvédelemnek, illetve nem utolsó sorban a rendszeres biztonsági mentésnek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.