Mentőövet kaptak a LockCrypt program áldozatai
Elérhetővé vált a LockCrypt zsaroló program egyik variánsának ellenszere, amivel megmenthetők a korábban tönkretett fájlok.Ezúttal a Bitdefender biztonsági kutatóinak sikerült letenniük az asztalra egy olyan kis segédprogramot, amely a LockCrypt program által kompromittált állományokat képes helyreállítani. Sajnos nem minden variáns esetében működik, de sokaknak komoly segítséget nyújthat.
A LockCrypt először 2017 júniusában kezdett fertőzni. Ekkor - sok más társához hasonlóan - fájlokat titkosított az áldozatául eső számítógépeken, majd váltságdíjat követelt a felhasználóktól. A legtöbb esetben célzott támadásokban jutott szerephez, amiket a kiberbűnözők nem egyszer védtelenül hagyott vagy nem megfelelően védett RDP-kapcsolatokon keresztül juttattak be a célkeresztbe állított szervezetek informatikai rendszereibe.
Az idő múlásával a LockCrypt folyamatosan változott, de mindig voltak olyan hibái, amiket a biztonsági kutatók fel tudtak használni ellenszer kifejlesztéséhez. Ebben a legnagyobb éllovasnak Michael Gillespie számít, aki több változat esetében is elkészítette a dekódoláshoz szükséges eszközöket. Az ő módszerével a .mich, a .2018 és a .lock kiterjesztésű, titkosított állományok menthetők meg.
A Bitdefender szakértőinek pedig azon fájlok megmentéséhez sikerült hozzájárulniuk, amelyek .1btc kiterjesztést kapnak a fertőzést követően. Meg kell jegyeznünk, hogy az új dekódoló eszköz megjelenése nem érte teljesen váratlanul a szakembereket, mivel a Malwarebytes már áprilisban jelezte, hogy a LockCrypt ezen variánsa egy hibás titkosító eljárást alkalmaz. Most ezt sikerült a zsaroló program ellen fordítani.
Sajnos a dekódoló eszköz a legújabb LockCrypt verzió esetében nem működik, vagyis a .BI_D kiterjesztéssel ellátott, titkosított fájlok egyelőre nem állíthatók helyre ilyen módon.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.