Már a Matrix is zsarolja a felhasználókat

A Matrix nevű zsaroló program egyszerre két variáns formájában támadja a számítógépeket. A második verziója a kegyetlenebb.
 

A Matrix zsaroló program terjedésére a MalwareHunterTeam lett figyelmes. Az érdekességét részben az szolgáltatja, hogy egyszerre kétféle változatát is sikerült lefülelni. Természetesen a víruskutatók rögtön nekiláttak ezek elemzésének. A vizsgálatok során kiderült, hogy a Matrix - ellentétben sok elődjétől - nem a tömeges terjedésre specializálódott, így jelenleg nem terjed például kéretlen elektronikus levelekben. Ehelyett célzott támadásokban kap szerepet, amik során védtelen RDP-kapcsolatokat, illetve hálózati megosztásokat térképez fel. Amennyiben sikerül bejutnia egy rendszerbe, akkor ott szélesebb körű pusztításra is alkalmassá válhat.
 
A zsaroló program két változata sok mindenben hasonlít egymásra. Mindkettőt viszonylag egyszerű felismerni, mivel rejtőzködés helyett két parancssori ablakot is megjelenítenek. Az egyikben az mutatják, hogy éppen hány fájlt tettek használhatatlanná titkosítással. A másikban pedig a hálózat feltérképezésének folyamatát szemléltetik. Amennyiben a felhasználó bezárja ezeket az ablakokat, akkor attól még a károkozó működőképes maradhat.

 
A Matrix második változata annyival fejlettebb, hogy a fájlok helyreállítását az üres lemezterületek felülírásával is igyekszik végleg megsemmisíteni. Ezért a törölt fájlok helyreállítása is hiábavaló próbálkozásnak bizonyulhat. Ami viszont ennél is rosszabb hír, hogy egyelőre egyik variáns ellen sincs ellenszer. Vagyis a titkosított fájlokat jelenleg nem lehet megmenteni, így ilyen esetben már csak a biztonsági mentés segíthet, persze ha van.
 
A zsarolóvírus további ismertetőjele, hogy a kompromittált fájlok nevét egy olyan kiterjesztéssel egészíti ki, amely egy e-mail címet is tartalmaz. Amennyiben a felhasználó úgy dönt, hogy nincs más lehetősége, és kifizeti a váltságdíjat, akkor ezen az e-mail címen keresztül léphet kapcsolatba a csalókkal. Persze a fizetést a biztonsági kutatók ezúttal sem javasolják. Ehelyett a távoli asztali kapcsolatok nagyobb kontrolljára, a hálózati megosztások hozzáférésszabályozására, a biztonságtudatos netezésre, a korszerű vírusvédelem használatára és nem utolsó sorban a biztonsági mentések rendszeres készítésére buzdítanak.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség