Lendületbe jött a LostTrust zsarolóvírus
Egyre több kárt okoz a múlt hónapban komoly lendületet vett LostTrust zsarolóvírus.
A LostTrust nevű zsarolóvírus első variánsa idén márciusban jelent meg, de ezt követően nem terjedt széles körben. Egészen a múlt hónapig nem igazán lehetett hallani a ténykedéséről. Azonban szeptemberben minden megváltozott, amikor a terjesztői elkészítették azt a weboldalukat, amelyen elkezdték publikálni az áldozataiktól lopott adatokat. Kezdetben 53 olyan szervezet nevét tették publikussá, amelyek a korábbi támadásaik során a LostTrust áldozatává váltak.
A zsarolóvírus fontos jellemzője, hogy vállalati, intézményi körökben is komoly károkat képes okozni. Ezt jól szemlélteti az a funkciója, amelynek révén a fertőzött rendszereken olyan kritikus alkalmazásokhoz kötődő szolgáltatásokat és folyamatokat állít le fájlok zárolásának feloldása, majd titkosítása érdekében, mint amilyen például a Firebird, MSSQL, Exchange, PostgreSQL, Tomcat, SharePoint. Amint ezen alkalmazásokat és szolgáltatásokat megbénítja, nekilát a fájlok kódolásához, amivel értékes adatbázisokat is használhatatlanná tesz. A kompromittált állományok nevéhez jelenleg a .losttrustencoded kiterjesztést fűzi hozzá. A zsarolók üzenetét pedig „!LostTrustEncoded.txt” nevű szöveges állományok révén teszi elérhetővé. A károkozása során adatokat is képes kiszivárogtatni, ami egy második körös zsarolásra is módot ad a csalók számára.
A LostTrust kapcsán kiderült, hogy valójában a 2022 nyarán felbukkant MetaEncryptor zsarolóvírus leszármazottjának tekinthető. A két károkozó ugyanazon kódbázisra épül, és a funkcionalitásuk is kísértetiesen hasonló. A vírusírók leginkább csak az alkalmazott fájlkiterjesztésen, a zsaroló szövegen és a tiktosításhoz használt kulcsokon változtattak.
Ez esetben is meg kell említenünk, hogy semmiféle garancia nincs arra, hogy ha valaki teljesíti a zsarolók követeléseit, akkor megkapja a fájlok helyreállításához szükséges dekódoló kulcsokat és eszközöket. Emellett azt sem lehet tudni, hogy a fizetést követően az elkövetők valóban törlik-e a megkaparintott adatokat.
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
