Pénzbehajtásra gyúrt rá a Spora zsaroló program
A Spora nevű zsaroló program mindent elkövet annak érdekében, hogy a felhasználóktól pénzt csaljon ki. Még azt is bebizonyítja, hogy képes a károkozásainak felszámolására.A fájlokat titkosító zsaroló programok esetében gyakran hangoztatott állítás, hogy azért sem célszerű teljesíteni a csalók követeléseit, mert semmi sem garantálja azt, hogy a fizetés után valóban helyreállíthatóvá válnak a kompromittált állományok. Mindez persze a kiberbűnözők számára nem jó üzenet, hiszen, ha az áldozataik úgy gondolják, hogy hiába teljesítik a követeléseket, akkor nem is fognak fizetni. A zsarolók azonban mindezt nem hagyják szó nélkül, ezért a Spora névre keresztelt károkozó esetében lépéseket tettek a felhasználók bizalmának elnyerésére.
Egy meglehetősen komoly webes felületet hoztak létre, amin keresztül a felhasználó kiválaszthatja a számára árban és funkcionalitásban leginkább megfelelő "szolgáltatást", majd Bitcoinban fizethet. Lehetőség van teljes helyreállításra, Spora elleni védelem vásárlására stb. Ami azonban a legfontosabb, hogy mód van arra, hogy a felhasználó két fájlt ingyenesen helyreállítson. A zsarolók ezzel akarják bebizonyítani, hogy fizetés után is képesek lesznek arra, hogy felszámolják a károkat.
Minden egy e-maillel kezdődik
A Spora eddig elektronikus levelek mellékleteiben terjedt. A káros küldeményekhez egy zip fájl tartozik, amelyet ha a felhasználó kibont, akkor látszólag egy PDF vagy egy DOC kiterjesztésű állomány tárul elé. A valóságban azonban ezek dupla kiterjesztésű, HTA (HTML Application) fájlok, amik megnyitása azonnali fertőzéshez vezethet. Az Emisoft vizsgálatai szerint a kártékony program jelenleg orosz nyelvű levelekben terjed, de nyilván mindez idővel megváltozhat.
Forrás: Emisoft
A Spora a fertőzése kezdetén megnyit egy Word dokumentumot is. Azonban ez egy hibás fájl, így a Microsoft alkalmazása csak egy hibaüzenetet jelenít meg. Ekkor a felhasználó azt hiheti, hogy a fájl sérült, és valószínűleg nem is fog vele tovább foglalkozni. Eközben azonban a Spora serényen tevékenykedik a háttérben, és dokumentumokat, képeket, multimédiás állományokat, tervrajzokat és adatbázisokat is titkosít. Ehhez AES és RSA technikákat vet be, amikkel nem kizárólag az állományokat kódolja le, hanem a titkosításhoz használt kulcsot is. Ez egy .KEY állományba kerül, amit a felhasználónak a Spora weboldalára kell feltöltenie.
Forrás: Emisoft
Annak érdekében, hogy a Windows a későbbiekben is elindítható maradjon, és a fizetésnek ne legyen akadálya egy megbénult operációs rendszer, a Spora érintetlenül hagyja az alábbi mappákat:
Program files (x86)
Program files
Windows
A zsaroló program a feladatának elvégzését követően egy üzenetet jelenít meg, és egy egyedi azonosítót generál. Ennek segítségével lehet belépni a weblapjára.
A biztonsági szakemberek szerint annak ellenére sem célszerű kifizetni (a jelenleg 70 dollár körüli) váltságdíjat, hogy a csalók mindent megtesznek a képességeik bizonyítása érdekében. Sokkal célszerűbb megelőzni a bajt, és megfelelő védelmi alkalmazásokkal, biztonsági mentésekkel, illetve biztonságtudatos e-mailezéssel felvenni a kesztyűt a károkozásokkal szemben.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.