Mac-en pusztít a legújabb zsarolóvírus
Egy olyan zsarolóvírus jelent meg, amely Macintosh rendszereken való pusztításra termett.A legtöbb zsaroló program a Windows alapú számítógépeket támadja. Azonban néha-néha Linuxot vagy Mac OS X/MacOS rendszert futtató gépeket is kiszemelnek maguknak. Erre jó példa a Linuxra veszélyes KillDisk vagy a KeRanger zsarolóvírus, amely az Apple-féle számítógépeket is ostromolja
A Swift-ben íródott zsarolóvírus BitTorrenten keresztül terjedt, és egy Patcher elnevezésű szoftvernek adja ki magát. A torrenten lévő állomány egyetlen, ZIP-pel tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei kétféle hamis feltörő (Patcher) programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program törésével kecsegtet.
Forrás: ESET
A biztonsági kutatók szerint az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni.
Forrás: ESET
A start gombra való kattintáskor nem a képernyőn szereplő alkalmazás feltörésére kerül sor, hanem elindul a titkosítási folyamat. A zsarolóvírus egy véletlenszerű, 25 hosszúságú karakterláncot generál. Ez kulcsként szolgál a fájlok kódolásához, aminek során értékes állományok válhatnak használhatatlanná. Emellett egy-egy README!.txt elnevezésű fájl is bekerül a titkosítással érintett könyvtárakba. Ez a fájl tartalmazza a követeléseket, és azokat az utasításokat, amelyeket a felhasználónak követnie kellene. A váltságdíj összege jelenleg 0,25 Bitcoin.
Nem érdemes fizetni
A zsaroló vírus nagyon fontos jellemzője, hogy nem tartalmaz semmiféle olyan kódot, ami alkalmassá tenné vezérlőszerverekkel történő kommunikációra. Így aztán a titkosításkor használt kulcsot sem küldi el a terjesztőihez. Ez egyben azt is jelenti, hogy az áldozatul eső fájlok feloldása nem lehetséges, tehát a zsarolás során követelt összeg esetleges kifizetése után sincs esély a helyreállításra. Többek között ezért is javasolja azt az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozatává válunk. Ehelyett a biztonságtudatos internetezésre, a legális szoftverek használatára, a naprakész vírusvédelemre és nem utolsó sorban a rendszeres biztonsági mentésekre kell helyezni a hangsúlyt.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.