Megbolondítja a nyomtatókat egy új vírus

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.09.
Az Egregor zsarolóvírus meglehetősen feltűnő módját választotta annak, hogy nagy dobra verje a fertőzéseket. A feltűnősködésnek azonban megvan az oka.
 

A zsarolóvírusok készítői között is akadnak olyanok, akik nem hívei annak, hogy mindig mindent egy kaptafa szerint csináljanak. Így aztán esetenként belevisznek egy kis fantáziát a szerzeményeikbe, aminek persze felhasználói oldalon komoly ára van. Ezek a trükkök ugyanis sok esetben a minél komolyabb pusztítást vagy éppen a károkozók leplezését szolgálják. Az Egregor nevű zsarolóprogram készítői azonban úgy gondolták, hogy a kártevő elrejtése helyett most inkább minél nagyobb feltűnést keltenek.

Az eddigi jelentések szerint az Egregor alapjaiban véve nagyon hasonlít azon károkozókhoz, amelyek fájlok titkosítását követően váltságdíjat követelnek. A legnagyobb különbség abban van, hogy az új kártevő nem kizárólag a képernyőn jeleníti meg a követeléseit, hanem azokat ki is nyomtatja. A gyakorlatban ez azt jelenti, hogy ha sikerül megfertőznie egy számítógépet, akkor azon rögtön kódolja a legfontosabb állományokat, majd minden elérhető helyi és hálózati nyomtatóra elkezd kinyomtatni egy zsaroló szöveget. Így aztán egy cégen belül látszólag önálló életre kelnek a nyomtatók. Azt a víruskutatók még vizsgálják, hogy mindezt milyen módszerrel éri el a károkozó, de a legvalószínűbb, hogy egy különálló scriptet használ a nyomtatási feladatainak ellátásához.
Miért ez a felhajtás?
 
Az Egregor készítői nem véletlenül találták ki a nyomtatós módszert. A furcsa viselkedésű kártevő hátterében az a megfontolás húzódik meg, hogy ezáltal a csalók minél több dolgozóhoz juttathatják el a vírustámadásról szóló "hírt". A hírverésnek pedig azért van fontos szerepe az elkövetők szempontjából, mert így az áldozatul eső cégek kevésbé tudják letagadni azt, hogy biztonsági incidens áldozatává váltak.
 
Több esetben megfigyelhető, hogy a vállalatok megpróbálják kendőzni az incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Azonban, ha egy vírus ekkora felhajtást kelt, mint az Egregor, akkor a támadást nem lehet olyan könnyen a szőnyeg alá söpörni, és ezáltal a váltságdíj kifizetésére is nagyobb esélyük van a csalóknak.
 
Mindezek ellenére a követelések teljesítése továbbra sem javasolt!
További hírek
Vélemények
 
Riasztások
  1. 3
    osTicket biztonsági hiba

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3
    GRUB2 sebezhetőségek

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1
    Slisp.A

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!