Megbolondítja a nyomatókat egy új vírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.11.25.
Az Egregor zsarolóvírus meglehetősen feltűnő módját választotta annak, hogy nagy dobra verje a fertőzéseket. A feltűnősködésnek azonban megvan az oka.
 

A zsarolóvírusok készítői között is akadnak olyanok, akik nem hívei annak, hogy mindig mindent egy kaptafa szerint csináljanak. Így aztán esetenként belevisznek egy kis fantáziát a szerzeményeikbe, aminek persze felhasználói oldalon komoly ára van. Ezek a trükkök ugyanis sok esetben a minél komolyabb pusztítást vagy éppen a károkozók leplezését szolgálják. Az Egregor nevű zsarolóprogram készítői azonban úgy gondolták, hogy a kártevő elrejtése helyett most inkább minél nagyobb feltűnést keltenek.

Az eddigi jelentések szerint az Egregor alapjaiban véve nagyon hasonlít azon károkozókhoz, amelyek fájlok titkosítását követően váltságdíjat követelnek. A legnagyobb különbség abban van, hogy az új kártevő nem kizárólag a képernyőn jeleníti meg a követeléseit, hanem azokat ki is nyomtatja. A gyakorlatban ez azt jelenti, hogy ha sikerül megfertőznie egy számítógépet, akkor azon rögtön kódolja a legfontosabb állományokat, majd minden elérhető helyi és hálózati nyomtatóra elkezd kinyomtatni egy zsaroló szöveget. Így aztán egy cégen belül látszólag önálló életre kelnek a nyomtatók. Azt a víruskutatók még vizsgálják, hogy mindezt milyen módszerrel éri el a károkozó, de a legvalószínűbb, hogy egy különálló scriptet használ a nyomtatási feladatainak ellátásához.
Miért ez a felhajtás?
 
Az Egregor készítői nem véletlenül találták ki a nyomtatós módszert. A furcsa viselkedésű kártevő hátterében az a megfontolás húzódik meg, hogy ezáltal a csalók minél több dolgozóhoz juttathatják el a vírustámadásról szóló "hírt". A hírverésnek pedig azért van fontos szerepe az elkövetők szempontjából, mert így az áldozatul eső cégek kevésbé tudják letagadni azt, hogy biztonsági incidens áldozatává váltak.
 
Több esetben megfigyelhető, hogy a vállalatok megpróbálják kendőzni az incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Azonban, ha egy vírus ekkora felhajtást kelt, mint az Egregor, akkor a támadást nem lehet olyan könnyen a szőnyeg alá söpörni, és ezáltal a váltságdíj kifizetésére is nagyobb esélyük van a csalóknak.
 
Mindezek ellenére a követelések teljesítése továbbra sem javasolt!
További hírek
Vélemények
 
Riasztások
  1. 4
    Python sebezhetőség

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3
    Moodle biztonsági rések

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2
    CobraLocker.AA

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!