Már a Matrix is zsarolja a felhasználókat
A Matrix nevű zsaroló program egyszerre két variáns formájában támadja a számítógépeket. A második verziója a kegyetlenebb.
A Matrix zsaroló program terjedésére a MalwareHunterTeam lett figyelmes. Az érdekességét részben az szolgáltatja, hogy egyszerre kétféle változatát is sikerült lefülelni. Természetesen a víruskutatók rögtön nekiláttak ezek elemzésének. A vizsgálatok során kiderült, hogy a Matrix - ellentétben sok elődjétől - nem a tömeges terjedésre specializálódott, így jelenleg nem terjed például kéretlen elektronikus levelekben. Ehelyett célzott támadásokban kap szerepet, amik során védtelen RDP-kapcsolatokat, illetve hálózati megosztásokat térképez fel. Amennyiben sikerül bejutnia egy rendszerbe, akkor ott szélesebb körű pusztításra is alkalmassá válhat.
A zsaroló program két változata sok mindenben hasonlít egymásra. Mindkettőt viszonylag egyszerű felismerni, mivel rejtőzködés helyett két parancssori ablakot is megjelenítenek. Az egyikben az mutatják, hogy éppen hány fájlt tettek használhatatlanná titkosítással. A másikban pedig a hálózat feltérképezésének folyamatát szemléltetik. Amennyiben a felhasználó bezárja ezeket az ablakokat, akkor attól még a károkozó működőképes maradhat.

A Matrix második változata annyival fejlettebb, hogy a fájlok helyreállítását az üres lemezterületek felülírásával is igyekszik végleg megsemmisíteni. Ezért a törölt fájlok helyreállítása is hiábavaló próbálkozásnak bizonyulhat. Ami viszont ennél is rosszabb hír, hogy egyelőre egyik variáns ellen sincs ellenszer. Vagyis a titkosított fájlokat jelenleg nem lehet megmenteni, így ilyen esetben már csak a biztonsági mentés segíthet, persze ha van.
A zsarolóvírus további ismertetőjele, hogy a kompromittált fájlok nevét egy olyan kiterjesztéssel egészíti ki, amely egy e-mail címet is tartalmaz. Amennyiben a felhasználó úgy dönt, hogy nincs más lehetősége, és kifizeti a váltságdíjat, akkor ezen az e-mail címen keresztül léphet kapcsolatba a csalókkal. Persze a fizetést a biztonsági kutatók ezúttal sem javasolják. Ehelyett a távoli asztali kapcsolatok nagyobb kontrolljára, a hálózati megosztások hozzáférésszabályozására, a biztonságtudatos netezésre, a korszerű vírusvédelem használatára és nem utolsó sorban a biztonsági mentések rendszeres készítésére buzdítanak.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat