Már a Matrix is zsarolja a felhasználókat

Szerző: Biztonságportál | Utolsó módosítás: 2018.04.12.
A Matrix nevű zsaroló program egyszerre két variáns formájában támadja a számítógépeket. A második verziója a kegyetlenebb.
 

A Matrix zsaroló program terjedésére a MalwareHunterTeam lett figyelmes. Az érdekességét részben az szolgáltatja, hogy egyszerre kétféle változatát is sikerült lefülelni. Természetesen a víruskutatók rögtön nekiláttak ezek elemzésének. A vizsgálatok során kiderült, hogy a Matrix - ellentétben sok elődjétől - nem a tömeges terjedésre specializálódott, így jelenleg nem terjed például kéretlen elektronikus levelekben. Ehelyett célzott támadásokban kap szerepet, amik során védtelen RDP-kapcsolatokat, illetve hálózati megosztásokat térképez fel. Amennyiben sikerül bejutnia egy rendszerbe, akkor ott szélesebb körű pusztításra is alkalmassá válhat.
 
A zsaroló program két változata sok mindenben hasonlít egymásra. Mindkettőt viszonylag egyszerű felismerni, mivel rejtőzködés helyett két parancssori ablakot is megjelenítenek. Az egyikben az mutatják, hogy éppen hány fájlt tettek használhatatlanná titkosítással. A másikban pedig a hálózat feltérképezésének folyamatát szemléltetik. Amennyiben a felhasználó bezárja ezeket az ablakokat, akkor attól még a károkozó működőképes maradhat.

 
A Matrix második változata annyival fejlettebb, hogy a fájlok helyreállítását az üres lemezterületek felülírásával is igyekszik végleg megsemmisíteni. Ezért a törölt fájlok helyreállítása is hiábavaló próbálkozásnak bizonyulhat. Ami viszont ennél is rosszabb hír, hogy egyelőre egyik variáns ellen sincs ellenszer. Vagyis a titkosított fájlokat jelenleg nem lehet megmenteni, így ilyen esetben már csak a biztonsági mentés segíthet, persze ha van.
 
A zsarolóvírus további ismertetőjele, hogy a kompromittált fájlok nevét egy olyan kiterjesztéssel egészíti ki, amely egy e-mail címet is tartalmaz. Amennyiben a felhasználó úgy dönt, hogy nincs más lehetősége, és kifizeti a váltságdíjat, akkor ezen az e-mail címen keresztül léphet kapcsolatba a csalókkal. Persze a fizetést a biztonsági kutatók ezúttal sem javasolják. Ehelyett a távoli asztali kapcsolatok nagyobb kontrolljára, a hálózati megosztások hozzáférésszabályozására, a biztonságtudatos netezésre, a korszerű vírusvédelem használatára és nem utolsó sorban a biztonsági mentések rendszeres készítésére buzdítanak.
További hírek
Vélemények
 
Riasztások
  1. 4
    McAfee Network Security Manager hiba

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3
    Apache Guacamole sérülékenységek

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!