Nagyon félti a Windows-t Ryuk zsaroló program

A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.
 

A Ryuk zsaroló program által alkalmazott módszer korántsem ismeretlen, hiszen fájlok titkosítására épül. Amint felkerül egy számítógépre, rögtön nekilát a különböző állományok kódolásához. Ennek során az általa tönkretett fájlok nevét .RYK kiterjesztéssel egészíti ki.
 
A kártékony program nem rendelkezik egy olyan kiterjesztéslistával, ami alapján kiválogatná, hogy mely állományokat kell titkosítania. Ehelyett egyes könyvtárakat hagy érintetlenül, illetve nem teszi tönkre a .exe, a .dll és a .hrmlog kiterjesztéssel rendelkező fájlokat. Kivételt azon állományokkal tesz, amelyek elérési útvonalában szerepelnek a következők:
Windows
Mozilla
Chrome
$Recycle.Bin
AhnLab
 
Mindez azt jelenti, hogy próbálja a Windows-t és a webböngészőket életben tartani annak érdekében, hogy a felhasználó ki tudja fizetni a váltságdíjat. Azonban ezt ez esetben sem célszerű megtenni, hiszen semmi garancia nincs arra, hogy a fizetést követően valóban helyreállíthatóvá válnak a tönkretett állományok.
 
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség