Már a Matrix is zsarolja a felhasználókat

A Matrix nevű zsaroló program egyszerre két variáns formájában támadja a számítógépeket. A második verziója a kegyetlenebb.
 

A Matrix zsaroló program terjedésére a MalwareHunterTeam lett figyelmes. Az érdekességét részben az szolgáltatja, hogy egyszerre kétféle változatát is sikerült lefülelni. Természetesen a víruskutatók rögtön nekiláttak ezek elemzésének. A vizsgálatok során kiderült, hogy a Matrix - ellentétben sok elődjétől - nem a tömeges terjedésre specializálódott, így jelenleg nem terjed például kéretlen elektronikus levelekben. Ehelyett célzott támadásokban kap szerepet, amik során védtelen RDP-kapcsolatokat, illetve hálózati megosztásokat térképez fel. Amennyiben sikerül bejutnia egy rendszerbe, akkor ott szélesebb körű pusztításra is alkalmassá válhat.
 
A zsaroló program két változata sok mindenben hasonlít egymásra. Mindkettőt viszonylag egyszerű felismerni, mivel rejtőzködés helyett két parancssori ablakot is megjelenítenek. Az egyikben az mutatják, hogy éppen hány fájlt tettek használhatatlanná titkosítással. A másikban pedig a hálózat feltérképezésének folyamatát szemléltetik. Amennyiben a felhasználó bezárja ezeket az ablakokat, akkor attól még a károkozó működőképes maradhat.

 
A Matrix második változata annyival fejlettebb, hogy a fájlok helyreállítását az üres lemezterületek felülírásával is igyekszik végleg megsemmisíteni. Ezért a törölt fájlok helyreállítása is hiábavaló próbálkozásnak bizonyulhat. Ami viszont ennél is rosszabb hír, hogy egyelőre egyik variáns ellen sincs ellenszer. Vagyis a titkosított fájlokat jelenleg nem lehet megmenteni, így ilyen esetben már csak a biztonsági mentés segíthet, persze ha van.
 
A zsarolóvírus további ismertetőjele, hogy a kompromittált fájlok nevét egy olyan kiterjesztéssel egészíti ki, amely egy e-mail címet is tartalmaz. Amennyiben a felhasználó úgy dönt, hogy nincs más lehetősége, és kifizeti a váltságdíjat, akkor ezen az e-mail címen keresztül léphet kapcsolatba a csalókkal. Persze a fizetést a biztonsági kutatók ezúttal sem javasolják. Ehelyett a távoli asztali kapcsolatok nagyobb kontrolljára, a hálózati megosztások hozzáférésszabályozására, a biztonságtudatos netezésre, a korszerű vírusvédelem használatára és nem utolsó sorban a biztonsági mentések rendszeres készítésére buzdítanak.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség