Megbolondítja a nyomtatókat egy új vírus
Az Egregor zsarolóvírus meglehetősen feltűnő módját választotta annak, hogy nagy dobra verje a fertőzéseket. A feltűnősködésnek azonban megvan az oka.
A zsarolóvírusok készítői között is akadnak olyanok, akik nem hívei annak, hogy mindig mindent egy kaptafa szerint csináljanak. Így aztán esetenként belevisznek egy kis fantáziát a szerzeményeikbe, aminek persze felhasználói oldalon komoly ára van. Ezek a trükkök ugyanis sok esetben a minél komolyabb pusztítást vagy éppen a károkozók leplezését szolgálják. Az Egregor nevű zsarolóprogram készítői azonban úgy gondolták, hogy a kártevő elrejtése helyett most inkább minél nagyobb feltűnést keltenek.
Az eddigi jelentések szerint az Egregor alapjaiban véve nagyon hasonlít azon károkozókhoz, amelyek fájlok titkosítását követően váltságdíjat követelnek. A legnagyobb különbség abban van, hogy az új kártevő nem kizárólag a képernyőn jeleníti meg a követeléseit, hanem azokat ki is nyomtatja. A gyakorlatban ez azt jelenti, hogy ha sikerül megfertőznie egy számítógépet, akkor azon rögtön kódolja a legfontosabb állományokat, majd minden elérhető helyi és hálózati nyomtatóra elkezd kinyomtatni egy zsaroló szöveget. Így aztán egy cégen belül látszólag önálló életre kelnek a nyomtatók. Azt a víruskutatók még vizsgálják, hogy mindezt milyen módszerrel éri el a károkozó, de a legvalószínűbb, hogy egy különálló scriptet használ a nyomtatási feladatainak ellátásához.
Miért ez a felhajtás?
Az Egregor készítői nem véletlenül találták ki a nyomtatós módszert. A furcsa viselkedésű kártevő hátterében az a megfontolás húzódik meg, hogy ezáltal a csalók minél több dolgozóhoz juttathatják el a vírustámadásról szóló "hírt". A hírverésnek pedig azért van fontos szerepe az elkövetők szempontjából, mert így az áldozatul eső cégek kevésbé tudják letagadni azt, hogy biztonsági incidens áldozatává váltak.
Több esetben megfigyelhető, hogy a vállalatok megpróbálják kendőzni az incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Azonban, ha egy vírus ekkora felhajtást kelt, mint az Egregor, akkor a támadást nem lehet olyan könnyen a szőnyeg alá söpörni, és ezáltal a váltságdíj kifizetésére is nagyobb esélyük van a csalóknak.
Mindezek ellenére a követelések teljesítése továbbra sem javasolt!
További hírek
Vélemények
Partnerhírek
Felhőalapú biztonsági csomagokkal bővít az ESET
Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére
A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.
Közösség
Copyright by Isidor - Minden jog fenntartva!