Nagyon félti a Windows-t Ryuk zsaroló program

A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.
 

A Ryuk zsaroló program által alkalmazott módszer korántsem ismeretlen, hiszen fájlok titkosítására épül. Amint felkerül egy számítógépre, rögtön nekilát a különböző állományok kódolásához. Ennek során az általa tönkretett fájlok nevét .RYK kiterjesztéssel egészíti ki.
 
A kártékony program nem rendelkezik egy olyan kiterjesztéslistával, ami alapján kiválogatná, hogy mely állományokat kell titkosítania. Ehelyett egyes könyvtárakat hagy érintetlenül, illetve nem teszi tönkre a .exe, a .dll és a .hrmlog kiterjesztéssel rendelkező fájlokat. Kivételt azon állományokkal tesz, amelyek elérési útvonalában szerepelnek a következők:
Windows
Mozilla
Chrome
$Recycle.Bin
AhnLab
 
Mindez azt jelenti, hogy próbálja a Windows-t és a webböngészőket életben tartani annak érdekében, hogy a felhasználó ki tudja fizetni a váltságdíjat. Azonban ezt ez esetben sem célszerű megtenni, hiszen semmi garancia nincs arra, hogy a fizetést követően valóban helyreállíthatóvá válnak a tönkretett állományok.
 
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1