Lendületbe jött a Trigona zsarolóvírus
A Trigona nevű zsarolóvírus világszerte egyre nagyobb számban szedi az áldozatait.A zsarolóvírusok között egy újabb szerzemény hívta fel magára a figyelmet. A Trigona nevű kártékony program nem egy teljesen új zsarolóvírus, mivel annak első variánsai már az év elején is kimutathatóak voltak, igaz akkor még nem ilyen néven. Aztán októberben kezdett eldurvulni a helyzet, amikor a károkozó mögött meghúzódó csoport elkészítette azt a Tor alapú oldalát, amelyen elkezdte a zsarolást és a váltságdíjak követelését. Azóta pedig egyre több helyen bukkan fel a kártevő.
A Trigona a működését tekintve nem igazán szolgál nagy újdonságokkal. A fertőzött számítógépeken titkosítja a felhasználói állományokat, miközben a rendszermappákban lévő fájlokat érintetlenül hagyja. Teszi ezt azért, hogy a fertőzött számítógép annyira használható maradjon, hogy a felhasználó képes legyen teljesíteni vele a követeléseket.
A Trigona által kompromittált állományok onnan ismerhetők fel, hogy a fájlnevüket a kártevő egy "._locked" kiterjesztéssel egészíti ki. Emellett az áldozatául eső fájlokba beszúrja a dekódoláshoz szükséges kulcsot (sajnos titkosítva), valamint egyéb azonosító adatokat.
A zsarolóvírus minden olyan mappába, amelyben legalább egy fájlt titkosít, létrehoz egy-egy how_to_decrypt.hta nevű fájlt, amely némi információ mellett egy linket is tartalmaz. Ez a hivatkozás egy Tor oldalra mutat, amelyen a zsarolók útmutatást adnak, hogy miként lehet vásárolni Monerot a követeléseik teljesítéséhez. Emellett felajánlják, hogy öt fájlt ingyenesen dekódolnak.
A biztonsági szakemberek ez esetben sem javasolják a csalók követeléseinek teljesítését. Ellenben a megelőzés ez esetben is rendkívül lényeges. Ennek pedig részét kell, hogy képezze a korszerű vírusvédelem, a rendszeres biztonsági mentés és a biztonságtudatos internethasználat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.