Marlboro zsaroló program: röptében készült az ellenszer
A Marlboro névre keresztelt zsaroló programnak a megjelenését követő 24 órán belül elérhetővé vált az ellenszere.A zsaroló programok ellen a biztonsági cégek több fronton küzdenek. Egyrészt megpróbálnak megelőző védelmi intézkedéseket kidolgozni, másrészt a víruskeresőket detektáláshoz szükség információkkal látják el, harmadrészt pedig igyekeznek menteni a menthetőt utólagos helyreállítást segítő eszközökkel. Ez a macska-egér küzdelem a Marlboro nevű zsaroló program esetében különösen jól tetten érhető. A károkozót a megjelenését követően viszonylag hamar sikerült detektálni, majd egy napon belül a dekodoló szoftver is elérhetővé vált az interneten. Ennek segítségével a kártevő által használhatatlanná tett fájlok jó arányban helyreállíthatóvá váltak.
A Marlboro elektronikus levelekhez csatolt, Word dokumentumok révén terjed. Amikor ezt a felhasználó megnyitja, akkor egy üzenet tárul elé, amely ismerteti, hogy miként kell engedélyezni a Wordben a dokumentumot. Ha a károkozó az engedélyt megkapja, akkor szabaddá válik előtte az út, és távoli kiszolgálókról letölti a saját telepítőprogramját. Érdekesség, hogy 32 bites és 64 bites telepítője is létezik, ami a ransomware programok esetében még nem igazán megszokott.
A kártékony Word dokumentum - Forrás: Emisoft
Szerencsére a kártevő nem olyan szofisztikált és gondosan kifejlesztett, mint az elsőre látszik. A zsaroló üzenetében azt állítja, hogy a titkosításhoz AES és RSA alapú technológiákat használ, de az Emsisoft elemzése szerint XOR-alapú kódolást alkalmaz. A titkosított állományokat .oops kiterjesztéssel látja el, és egy _HELP_Recover_Files_.html nevű fájl révén közli a követéléseit. A jelenlegi variánsa 0,2 bitcoin összegű váltságdíjat igyekszik bezsebelni.
A zsaroló programhoz tartozó dekódoló szoftver - Forrás: Emisoft
A Marlboro egy deMarlboro nevű fájlt is felmásol a rendszerre, amelynek célja eredetileg az, hogy a váltságdíj kifizetése után elvégezze a helyreállítást és a dekódolást. Csakhogy a fizetés ez esetben sem javasolt. Már csak azért sem, mert az Emisoft felfedezett a kártevőben egy olyan hibát, amelynek kihasználásával a szakértők el tudták készíteni azt a dekódoló programot, amellyel ingyen is elvégezhető a fájlok rendbetétele. Megjegyzendő ugyanakkor, hogy sajnos nem minden esetben lehet maradéktalanul elvégezni a helyreállítást, mivel a Marlboro a titkosítás során esetenként levágja a fájlok utolsó 7 bájtját. Viszont ettől még a legtöbb állomány ismét megnyithatóvá válhat.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.