Otthoni PC-ket ostromol a StopCrypt zsarolóvírus

​A StopCrypt zsarolóprogram elsősorban egyéni felhasználók számítógépein okoz komoly károkat.
 

A StopCrypt zsarolóprogramról viszonylag ritkán hallani pedig egy olyan károkozóról van szó, amely már 2018 óta ostromolja a számítógépeket méghozzá nem is kis számban. Amiért ritkábban kerül a címlapokra az nem más, mint hogy a terjesztői továbbra is tartják magukat ahhoz, hogy nem támadnak kiemelt célpontokat és nagyobb vállalatokat. Ehelyett elsősorban egyéni felhasználók számítógépeit állítják célkeresztbe, és a milliós váltságdíjak helyett kisebb összegű követelésekkel állnak elő. Vagyis ez a hackercsoport sok kicsi sokra megy alapon ténykedik. Az elkövetők általában 400-1000 dollár közötti váltságdíjat szabnak meg.
 
A StopCrypt legújabb variánsát ezúttal a SonicWall biztonsági kutatói vették alaposabban szemügyre, és megállapították, hogy az új változat elsősorban a rejtőzködés terén fejlődött. Többlépcsős támadások során fejti ki hatását. Először egy olyan komponens kerül fel a PC-kre, amely egy ideig elodázza a fertőzést annak érdekében, hogy így próbálja megkerülni a viselkedésalapú védelmeket. Majd egy idő után aktiválódik, és bejuttatja a memóriába a károkozásokhoz szükséges kódokat. Ennek során számos jól átgondolt API-hívással operál, hogy ezáltal is csökkentse a detektálásának valószínűségét
 
A kártékony program elsősorban ártalmas weboldalakról, illetve ingyenesnek kikiáltott vagy feltört programok révén jut fel a PC-kre. Több esetben az elkövetők megtévesztő webes hirdetéseket is közzétesznek, hogy mind több felhasználót érjenek el.
 
A StopCrypt a számítógépeken titkosítja a felhasználó értékes állományait, amelyeket különféle (például .msjd) kiterjesztésekkel lát el. Eközben ütemezett feladatokkal biztosítja az állandó jelenlétét. A fájljaihoz kapcsolódó jogosultságokat úgy módosítja, hogy azokat a felhasználó ne tudja egyszerűen törölni. A zsarolók a követeléseiket "_readme.txt" nevű fájlokban közlik.
 
Noha a StopCrypt nem követel milliós összegeket, és egyelőre nem vesz részt adatszivárogtatásban, ennek ellenére nagyon komoly károkat és bosszúságot tud okozni a felhasználók számára. Ezért a fájlok, szoftverek letöltése során érdemes körültekintően eljárni, korszerű vírusvédelmet használni, és rendszeresen készíteni biztonsági mentéseket.
 
  1. 4

    Az SAP 14 biztonsági hibáról számolt be.

  2. 4

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  3. 4

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  4. 4

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  5. 4

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  6. 5

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  7. 4

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  8. 3

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  9. 4

    A Junos OS három hibajavítással bővült.

  10. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség