Megbolondítja a nyomtatókat egy új vírus

Az Egregor zsarolóvírus meglehetősen feltűnő módját választotta annak, hogy nagy dobra verje a fertőzéseket. A feltűnősködésnek azonban megvan az oka.
 

A zsarolóvírusok készítői között is akadnak olyanok, akik nem hívei annak, hogy mindig mindent egy kaptafa szerint csináljanak. Így aztán esetenként belevisznek egy kis fantáziát a szerzeményeikbe, aminek persze felhasználói oldalon komoly ára van. Ezek a trükkök ugyanis sok esetben a minél komolyabb pusztítást vagy éppen a károkozók leplezését szolgálják. Az Egregor nevű zsarolóprogram készítői azonban úgy gondolták, hogy a kártevő elrejtése helyett most inkább minél nagyobb feltűnést keltenek.

Az eddigi jelentések szerint az Egregor alapjaiban véve nagyon hasonlít azon károkozókhoz, amelyek fájlok titkosítását követően váltságdíjat követelnek. A legnagyobb különbség abban van, hogy az új kártevő nem kizárólag a képernyőn jeleníti meg a követeléseit, hanem azokat ki is nyomtatja. A gyakorlatban ez azt jelenti, hogy ha sikerül megfertőznie egy számítógépet, akkor azon rögtön kódolja a legfontosabb állományokat, majd minden elérhető helyi és hálózati nyomtatóra elkezd kinyomtatni egy zsaroló szöveget. Így aztán egy cégen belül látszólag önálló életre kelnek a nyomtatók. Azt a víruskutatók még vizsgálják, hogy mindezt milyen módszerrel éri el a károkozó, de a legvalószínűbb, hogy egy különálló scriptet használ a nyomtatási feladatainak ellátásához.
Miért ez a felhajtás?
 
Az Egregor készítői nem véletlenül találták ki a nyomtatós módszert. A furcsa viselkedésű kártevő hátterében az a megfontolás húzódik meg, hogy ezáltal a csalók minél több dolgozóhoz juttathatják el a vírustámadásról szóló "hírt". A hírverésnek pedig azért van fontos szerepe az elkövetők szempontjából, mert így az áldozatul eső cégek kevésbé tudják letagadni azt, hogy biztonsági incidens áldozatává váltak.
 
Több esetben megfigyelhető, hogy a vállalatok megpróbálják kendőzni az incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Azonban, ha egy vírus ekkora felhajtást kelt, mint az Egregor, akkor a támadást nem lehet olyan könnyen a szőnyeg alá söpörni, és ezáltal a váltságdíj kifizetésére is nagyobb esélyük van a csalóknak.
 
Mindezek ellenére a követelések teljesítése továbbra sem javasolt!
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség