Morcosra vette a figurát a HelloKitty zsarolóvírus

​A HelloKitty zsarolóprogram továbbra is szedi az áldozatait. Célzottan csap le elsősorban vállalati felhasználókra.
 

A HelloKitty nevű zsarolóvírus először tavaly novemberben jelent meg, amikor egyes vállalatoknál okozott jelentős károkat. Az egyik pórul járt célpont egy brazíliai energetikai szolgáltató volt. A múlt héten pedig arra derült fény, hogy a CD PROJEKT RED esetében is ez a károkozó okozott fennakadásokat, amikor bejutott annak hálózatába, és több számítógépen elkezdett fájlokat titkosítani. (Az eddigi hírek szerint ez esetben biztonsági mentésekből helyre tudták állítani az IT-üzemeltetők az érintett rendszereket.)
 
A HelloKitty onnan kapta a nevét, hogy amikor elindul egy számítógépen, akkor azon létrehoz egy HelloKittyMutex nevű mutexet annak érdekében, hogy egyszerre csak egy példányban fusson. Ezt követően ütemezetten olyan parancsokat futtat le, amelyek révén különféle alkalmazásokat zár be. Egyebek mellett biztonsági szoftverekhez, adatbáziskezelőkhöz, üzleti alkalmazásokhoz tartozó folyamatokat is leállít. Teszi mindezt azért, hogy e szoftverek által zárolt fájlokat is titkosítani tudja. A kártevő "felkészültségét" jól mutatja, hogy jelenleg több mint 1400 különböző alkalmazás megbénítására alkalmas. (E feladatainak ellátása során egyszerűen a Windows-os taskkill.exe és a net.exe lehetőségeit használja ki.)
 
Nincs új a nap alatt
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség