Megbolondítja a nyomatókat egy új vírus

Az Egregor zsarolóvírus meglehetősen feltűnő módját választotta annak, hogy nagy dobra verje a fertőzéseket. A feltűnősködésnek azonban megvan az oka.
 

A zsarolóvírusok készítői között is akadnak olyanok, akik nem hívei annak, hogy mindig mindent egy kaptafa szerint csináljanak. Így aztán esetenként belevisznek egy kis fantáziát a szerzeményeikbe, aminek persze felhasználói oldalon komoly ára van. Ezek a trükkök ugyanis sok esetben a minél komolyabb pusztítást vagy éppen a károkozók leplezését szolgálják. Az Egregor nevű zsarolóprogram készítői azonban úgy gondolták, hogy a kártevő elrejtése helyett most inkább minél nagyobb feltűnést keltenek.

Az eddigi jelentések szerint az Egregor alapjaiban véve nagyon hasonlít azon károkozókhoz, amelyek fájlok titkosítását követően váltságdíjat követelnek. A legnagyobb különbség abban van, hogy az új kártevő nem kizárólag a képernyőn jeleníti meg a követeléseit, hanem azokat ki is nyomtatja. A gyakorlatban ez azt jelenti, hogy ha sikerül megfertőznie egy számítógépet, akkor azon rögtön kódolja a legfontosabb állományokat, majd minden elérhető helyi és hálózati nyomtatóra elkezd kinyomtatni egy zsaroló szöveget. Így aztán egy cégen belül látszólag önálló életre kelnek a nyomtatók. Azt a víruskutatók még vizsgálják, hogy mindezt milyen módszerrel éri el a károkozó, de a legvalószínűbb, hogy egy különálló scriptet használ a nyomtatási feladatainak ellátásához.
Miért ez a felhajtás?
 
Az Egregor készítői nem véletlenül találták ki a nyomtatós módszert. A furcsa viselkedésű kártevő hátterében az a megfontolás húzódik meg, hogy ezáltal a csalók minél több dolgozóhoz juttathatják el a vírustámadásról szóló "hírt". A hírverésnek pedig azért van fontos szerepe az elkövetők szempontjából, mert így az áldozatul eső cégek kevésbé tudják letagadni azt, hogy biztonsági incidens áldozatává váltak.
 
Több esetben megfigyelhető, hogy a vállalatok megpróbálják kendőzni az incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Azonban, ha egy vírus ekkora felhajtást kelt, mint az Egregor, akkor a támadást nem lehet olyan könnyen a szőnyeg alá söpörni, és ezáltal a váltságdíj kifizetésére is nagyobb esélyük van a csalóknak.
 
Mindezek ellenére a követelések teljesítése továbbra sem javasolt!
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség