Morcosra vette a figurát a HelloKitty zsarolóvírus

​A HelloKitty zsarolóprogram továbbra is szedi az áldozatait. Célzottan csap le elsősorban vállalati felhasználókra.
 

A HelloKitty nevű zsarolóvírus először tavaly novemberben jelent meg, amikor egyes vállalatoknál okozott jelentős károkat. Az egyik pórul járt célpont egy brazíliai energetikai szolgáltató volt. A múlt héten pedig arra derült fény, hogy a CD PROJEKT RED esetében is ez a károkozó okozott fennakadásokat, amikor bejutott annak hálózatába, és több számítógépen elkezdett fájlokat titkosítani. (Az eddigi hírek szerint ez esetben biztonsági mentésekből helyre tudták állítani az IT-üzemeltetők az érintett rendszereket.)
 
A HelloKitty onnan kapta a nevét, hogy amikor elindul egy számítógépen, akkor azon létrehoz egy HelloKittyMutex nevű mutexet annak érdekében, hogy egyszerre csak egy példányban fusson. Ezt követően ütemezetten olyan parancsokat futtat le, amelyek révén különféle alkalmazásokat zár be. Egyebek mellett biztonsági szoftverekhez, adatbáziskezelőkhöz, üzleti alkalmazásokhoz tartozó folyamatokat is leállít. Teszi mindezt azért, hogy e szoftverek által zárolt fájlokat is titkosítani tudja. A kártevő "felkészültségét" jól mutatja, hogy jelenleg több mint 1400 különböző alkalmazás megbénítására alkalmas. (E feladatainak ellátása során egyszerűen a Windows-os taskkill.exe és a net.exe lehetőségeit használja ki.)
 
Nincs új a nap alatt
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  2. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  3. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  4. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  5. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  6. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  7. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  8. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  9. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  10. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség