Nagyon átverősre sikerült a Thanatos zsarolóvírus
A Thanatos zsarolóvírus 200 dollárnyi kriptopénzt követel az általa tönkretett állományokért. Azonban nem éri meg teljesíteni a zsarolók követeléseit. Mutatjuk, hogy miért nem.A Thanatos a fájlokat titkosító zsaroló programok legújabb képviselője. A MalwareHunterTeam által felfedezett, és alaposan szemügyre vett számítógépes károkozó számos olyan jellemzővel rendelkezik, amelyeket érdemes szem előtt tartani, amikor egy PC-t megfertőz.
A Thanatos legfontosabb jellemzője, hogy a kiszemelt rendszeren minden egyes állomány titkosításához egyedi kulcsot generál. Ez azt jelneti, hogy minden egyes fájl helyreállításához különböző dekódoló információkra van szükség. Ugyanakkor a víruskutatók arra jöttek rá, hogy ezeket a kulcsokat a kártevő soha nem menti le, és nem is küldi el távoli kiszolgálókra. Mindez pedig egyet jelent: a zsarolók akkor se tudnának helyreállítási információkkal szolgálni a felhasználóknak, ha azok minden követelést teljesítenének.
Amikor a zsaroló program felkerül egy számítógépre (például kártékony elektronikus leveleken és dokumentumokon keresztül), akkor rögtön nekilát a fájlok egyenkénti titkosításához. Az állományok nevét .THANATOS kiterjesztéssel egészíti ki. Ebből látható, hogy mely fájlok estek áldozatául a károkozónak. Miután minden számára érdekes állományt használhatatlanná tett, akkor csatlakozik egy távoli szerverhez. Ezzel azonban csak az a célja, hogy a terjesztői pontosan tisztában legyenek azzal, hogy hány számítógépen pusztított a szerzeményük.
A Thanatos egy szöveges fájl segítségével tájékoztatja a felhasználót a történtekről, és 200 dollárnyi kriptopénzt követel. Ez kifizethető Bitcoin, Bitcoin Cash és Ethereum révén is. A kutatók úgy nyilatkoztak, hogy tudomásuk szerint ez az első olyan ransomware, amely Bitcoin Cash-t is elfogad.
A MalwareHunterTeam néhány jó tanáccsal szolgált a károk megelőzése érdekében:
- Rendszeresen készítsünk biztonsági mentést.
- Mindig nagyon körültekintően kezeljük az e-maileket és azok csatolmányait.
- A levelek mellékletét érdemes külön-külön vírusellenőrzésnek alávetni.
- Rendszeresen telepítsük a Windows és a szoftverek frissítéseit.
- Használjunk korszerű vírusvédelmi eszközöket.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.