Német cégeknél pusztított a GermanWiper zsarolóvírus

Eddig német cégeknél okozott fennakadásokat az a zsarolóprogram, amely teljes mértékben képes megsemmisíteni fontos állományokat.
 

A GermanWiper károkozó neve két alapvető tulajdonságáról is árulkodik. Egyrészt, hogy elsősorban Németországban működő számítógépeket vett célba. Másrészt pedig az is kiderül belőle, hogy fájlok „kitakarítására” alkalmas, ami egyben azt is érzékelteti, hogy egy romboló szerzeményről van szó.
 
Támadás több lépésben
 
A MalwareHunterTeam és Michael Gillespie biztonsági kutató által vizsgált kártékony programról hamar kiderült, hogy valójában egy alattomos zsarolóvírus. Fertőzött elektronikus levelekben terjed, amelyek egyebek mellett egy tömörített, ZIP-fájlt is tartalmaznak. Amikor ezt a felhasználó megnyitja, akkor abból egy PDF-fájl is előkerül. Ez azonban nem egy dokumentum, hanem egy álcázott parancsikon, amelyre kattintva egy PowerShell script fut le, ami letölt egy HTA-kiterjesztésű fájlt a helyi számítógépre. A HTA állomány pedig interneten keresztül beszerzi a GermanWiper futtatható állományát, ami aztán a károkozásokat elvégzi.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség