Ott rombol egy új zsarolóvírus, ahol a legjobban fáj

Szerző: Biztonságportál | Utolsó módosítás: 2026.06.24.

A Prinz Eugen zsarolóvírus több olyan sajátossággal is rendelkezik, amelyek révén a szokásosnál fájóbb támadásokat hajthat végre.

A Malwarebytes védelmi hálóin egy olyan újabb kártékony program akadt fenn, amelynek alapos vizsgálata során számos érdekességre derült fény.

A Prinz Eugen névre keresztelt zsarolóvírus alapvetően fájlok titkosítására specializálódott. Mindezt meglehetősen kifinomult módszerekkel végzi annak érdekében, hogy minél jelentősebb károkat idézhessen elő az áldozatául eső rendszereken.

A Prinz Eugent használó támadók jelenleg elsősorban nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül hatolnak be a kiszemelt IT-infrastruktúrákba, majd manuálisan töltik le a kártékony programot. Ez az esetek többségében egy servertool.exe nevű állományt jelent. Ennek elindítását követően a zsarolóvírus azonnal nekilát a fájlok kompromittálásának, amit nem véletlenszerűen végez, mivel a titkosítási sorrendet a fájlok utolsó módosítási dátuma szerint állítja fel. A könyvtárstruktúrát teljes körűen "bejárja", és a felhasználó által legutóbb módosított állományok lekódolásával kezd. Ezzel biztosítja, hogy első körben azok a fájlok váljanak használhatatlanná, amelyeket a felhasználó az utóbbi időszakban megnyitott és szerkesztett, azaz biztosan szüksége van azokra.

A Go-alapú zsarolóvírus minden kompromittált fájl nevéhez a ".prinzeugen" kiterjesztést fűzi hozzá, ami az egyik legfontosabb ismertetőjele. A titkosításhoz ChaCha20-Poly1305 eljárást használ 32 bájtos mesterkulccsal, és fájlonként véletlenszerűen változó inicializáló vektorral.

A Malwarebytes kutatói egy további érdekességre is rávilágítottak a károkozó kapcsán. Mégpedig arra, hogy a Prinz Eugen nem hagy maga után zsaroló üzenetet, sem szöveges fájlok formájában, sem az asztal háttérképének módosításával. Ehelyett a támadók más csatornán veszik fel a kapcsolatot az áldozatukkal. (A zsarolóüzenet nélküli támadások egyre gyakoribbá válnak, aminek az az oka, hogy az elkövetők kilétére így még nehezebb fényt deríteni.)

Iratkozzon fel hírlevelünkre!

További hírek

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Riasztások

4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.
4

Thunderbird sérülékenységek

A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.
4

LibreOffice sérülékenységek

A LibreOffice kapcsán hát biztonsági hiba merült fel.
4

MySQL Server frissítés

Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.
4

NGINX sebezhetőségek

Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.

	ESET Home Security Premium 1 eszköz 2 év Nyugdíjas kedvezmény hosszabbítás
	23325 Ft

	ESET Home Security Premium 1 eszköz 1 év Hosszabbítás
	14990 Ft

	ESET NOD32 Antivirus 3 eszköz 3 év Hosszabbítás
	46990 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>