Ragaszkodik a hagyományokhoz a Maze zsarolóvírus

​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.
 

A Maze zsaroló program követi az elődjei által kitaposott utat. A számítógépek megfertőzését követően elkezdi titkosítani a fájlokat, majd megzsarolja a felhasználót. Mindezt az Asztal háttérképének megváltoztatásával, és szöveges fájlok elhelyezésével adja tudtára az áldozatának.
 
A zsaroló program RSA-alapú titkosítást használt, és a kompromittált fájlok nevét különféle kiterjesztésekkel egészíti ki. A károkozása közben törli az árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást.
 
A kártékony program az esetek egy jelentős részében szoftveres sérülékenységek kihasználásával fertőzi meg a számítógépeket, és elektronikus levelek révén terjed.
 
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség