Morcosra vette a figurát a HelloKitty zsarolóvírus

​A HelloKitty zsarolóprogram továbbra is szedi az áldozatait. Célzottan csap le elsősorban vállalati felhasználókra.
 

A HelloKitty nevű zsarolóvírus először tavaly novemberben jelent meg, amikor egyes vállalatoknál okozott jelentős károkat. Az egyik pórul járt célpont egy brazíliai energetikai szolgáltató volt. A múlt héten pedig arra derült fény, hogy a CD PROJEKT RED esetében is ez a károkozó okozott fennakadásokat, amikor bejutott annak hálózatába, és több számítógépen elkezdett fájlokat titkosítani. (Az eddigi hírek szerint ez esetben biztonsági mentésekből helyre tudták állítani az IT-üzemeltetők az érintett rendszereket.)
 
A HelloKitty onnan kapta a nevét, hogy amikor elindul egy számítógépen, akkor azon létrehoz egy HelloKittyMutex nevű mutexet annak érdekében, hogy egyszerre csak egy példányban fusson. Ezt követően ütemezetten olyan parancsokat futtat le, amelyek révén különféle alkalmazásokat zár be. Egyebek mellett biztonsági szoftverekhez, adatbáziskezelőkhöz, üzleti alkalmazásokhoz tartozó folyamatokat is leállít. Teszi mindezt azért, hogy e szoftverek által zárolt fájlokat is titkosítani tudja. A kártevő "felkészültségét" jól mutatja, hogy jelenleg több mint 1400 különböző alkalmazás megbénítására alkalmas. (E feladatainak ellátása során egyszerűen a Windows-os taskkill.exe és a net.exe lehetőségeit használja ki.)
 
Nincs új a nap alatt