Már a Matrix is zsarolja a felhasználókat

A Matrix nevű zsaroló program egyszerre két variáns formájában támadja a számítógépeket. A második verziója a kegyetlenebb.
 

A Matrix zsaroló program terjedésére a MalwareHunterTeam lett figyelmes. Az érdekességét részben az szolgáltatja, hogy egyszerre kétféle változatát is sikerült lefülelni. Természetesen a víruskutatók rögtön nekiláttak ezek elemzésének. A vizsgálatok során kiderült, hogy a Matrix - ellentétben sok elődjétől - nem a tömeges terjedésre specializálódott, így jelenleg nem terjed például kéretlen elektronikus levelekben. Ehelyett célzott támadásokban kap szerepet, amik során védtelen RDP-kapcsolatokat, illetve hálózati megosztásokat térképez fel. Amennyiben sikerül bejutnia egy rendszerbe, akkor ott szélesebb körű pusztításra is alkalmassá válhat.
 
A zsaroló program két változata sok mindenben hasonlít egymásra. Mindkettőt viszonylag egyszerű felismerni, mivel rejtőzködés helyett két parancssori ablakot is megjelenítenek. Az egyikben az mutatják, hogy éppen hány fájlt tettek használhatatlanná titkosítással. A másikban pedig a hálózat feltérképezésének folyamatát szemléltetik. Amennyiben a felhasználó bezárja ezeket az ablakokat, akkor attól még a károkozó működőképes maradhat.

 
A Matrix második változata annyival fejlettebb, hogy a fájlok helyreállítását az üres lemezterületek felülírásával is igyekszik végleg megsemmisíteni. Ezért a törölt fájlok helyreállítása is hiábavaló próbálkozásnak bizonyulhat. Ami viszont ennél is rosszabb hír, hogy egyelőre egyik variáns ellen sincs ellenszer. Vagyis a titkosított fájlokat jelenleg nem lehet megmenteni, így ilyen esetben már csak a biztonsági mentés segíthet, persze ha van.
 
A zsarolóvírus további ismertetőjele, hogy a kompromittált fájlok nevét egy olyan kiterjesztéssel egészíti ki, amely egy e-mail címet is tartalmaz. Amennyiben a felhasználó úgy dönt, hogy nincs más lehetősége, és kifizeti a váltságdíjat, akkor ezen az e-mail címen keresztül léphet kapcsolatba a csalókkal. Persze a fizetést a biztonsági kutatók ezúttal sem javasolják. Ehelyett a távoli asztali kapcsolatok nagyobb kontrolljára, a hálózati megosztások hozzáférésszabályozására, a biztonságtudatos netezésre, a korszerű vírusvédelem használatára és nem utolsó sorban a biztonsági mentések rendszeres készítésére buzdítanak.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség