Kikerült a feketepiacra a Gibon zsaroló program

A Gibon nevű zsaroló program egyre több számítógépet fertőz meg, és fájlok ezreit teszi tönkre. Ráadásul 500 dollárért beszerezhető az internetes feketepiacon.
 
hirdetés
A Gibon zsaroló program november elején akadt fent a biztonsági hálókon. Azóta több kutató is elemezte a szerzeményt. A vizsgálatok során kiderült róla, hogy azon ransomware károkozók közé sorolható, amelyek fájlok titkosítását követően megzsarolják a felhasználót.
 
Amikor felkerül egy számítógépre, akkor először egy vezérlőszerverhez kapcsolódik, amelyen keresztül értesíti az elkövetőket a fertőzés megkezdéséről, és letölt egy zsaroló üzenetet. Ezt követően nekilát a felhasználó állományainak titkosításához. Minden kompromittált fájlt .encrypt kiterjesztéssel lát el. Emellett a letöltött üzenetet egy szöveges fájl formájában minden olyan mappába bemásolja, amelyben legalább egy állományt használhatatlanná tett.
 
A fájlok titkosítása közben rendszeresen csatlakozik a szerveréhez, hogy ezzel jelezze: a károkozás még folyamatban van. Amikor pedig minden számára kijelölt állományt lekódolt, akkor a titkosításhoz használt kulcsot, valamint a fertőzött PC legfontosabb adatait feltölti a kiszolgálójára. Így például a Windows alapvető paramétereit, valamint a manipulált állományok számát is kiszivárogtatja. Az utóbbi azért fontos, mert ez alapján a zsarolók módosíthatják a váltságdíj összegét.

 
Már kapható…
 
A Gibon kockázatát jelentősen növeli, hogy az beszerezhetővé vált különféle netes fórumokon. A készítői 500 dollárt kérnek a szerzeményükért. Azt állítják, hogy a károkozó 2048 bites kulccsal titkosítja a fájlokat. Az eredeti állományok a fertőzés során felülírással semmisülnek meg, míg a titkosított változatukat a kulcs ismerete nélkül nem tudja dekódolni a felhasználó.
 
Szerencsére van ellenszer
 
Sok zsaroló vírus által tönkretett fájlt valóban nem lehet megmenteni, de a Gibon szerencsére nem ezek közé tartozik. A Bleeping Computer letölthetővé tett egy olyan kis programot, amelynek segítségével esély nyílik a dekódolt fájlok helyreállítására. Ugyanakkor fontos megjegyezni, hogy ez a segédeszköz a Gibon jelenlegi variánsával tönkretett fájlok megmentésében tud segíteni. Könnyen előfordulhat, hogy a károkozó jövőben esetlegesen megjelenő változatainak esetében már nem lesz hatásos. Ezért a megelőzésre kell helyezni a hangsúlyt, amelynek részét kell képeznie a biztonságtudatos számítógéphasználatnak, a korszerű vírusvédelemnek, illetve nem utolsó sorban a rendszeres biztonsági mentésnek.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1