Ragaszkodik a hagyományokhoz a Maze zsarolóvírus

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.03. | Veszélyesség:

A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

A Maze zsaroló program követi az elődjei által kitaposott utat. A számítógépek megfertőzését követően elkezdi titkosítani a fájlokat, majd megzsarolja a felhasználót. Mindezt az Asztal háttérképének megváltoztatásával, és szöveges fájlok elhelyezésével adja tudtára az áldozatának.

A zsaroló program RSA-alapú titkosítást használt, és a kompromittált fájlok nevét különféle kiterjesztésekkel egészíti ki. A károkozása közben törli az árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást.

A kártékony program az esetek egy jelentős részében szoftveres sérülékenységek kihasználásával fertőzi meg a számítógépeket, és elektronikus levelek révén terjed.

Részletes technikai információk

Iratkozzon fel hírlevelünkre!

További hírek

Meghackelték a Zellot, irány jelszót módosítani!

Így törték fel a Twittert

Vélemények

Riasztások

4

SQLite biztonsági hibák

Az SQLite három biztonsági rés miatt szorul frissítésre.
3

GitLab biztonsági rések

A GitLab fejlesztői két biztonsági rést foltoztak be.
1

Devilshadow

A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

Partnerhírek

Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>