Rászállt a vállalatokra a Snake zsarolóvírus

​Az informatikai infrastruktúrák üzemeltetőinek mind gyakoribb rémálmát testesíti meg a Snake nevű zsarolóprogram.
 

A zsarolóvírusok egyre jelentősebb része kifejezetten hálózatos környezetek, azaz vállalatok és intézmények informatikai rendszereinek térdre kényszerítésére törekszik. E károkozók közé sorolható például a Ryuk, a BitPaymer, a Maze, a MegaCortex és a LockerGoga is. Mostantól pedig már Snake nevű zsaroló program is felsorakozott e kártevők közé, ami nagyon nem jó hír.
 
A vállalatokat, szervezeteket (általában célzottan) támadó zsarolóvírusok egyik legfontosabb jellemzője, hogy meglehetősen nagyfokú testreszabhatóságot biztosítanak, kifinomult technikákat alkalmaznak a vírusvédelmi rendszerekkel szemben, és nem utolsó sorban nem egy-egy PC, hanem lehetőségek szerint minél több hálózatba kötött számítógép, eszköz ostromlására alkalmasak. Mindezek mellett az is előfordul, hogy fájltitkosítás mellett adatszivárogtatásra is alkalmasak.
 
A Snake zsarolóprogram legújabb variánsát a MalwareHunterTeam biztonsági kutatója, Vitali Kremez elemezte. Megállapította, hogy a szerzemény a korábbiaknál izmosabb antivírus-elkerülő (leginkább obfuscation) technikákat használ annak érdekében, hogy a védelmi vonalak alatt minél nagyobb valószínűséggel tudjon átcsúszni.

Így működik
 
A fertőzést követően azonnal törli az árnyékmásolatokat, és különféle folyamatokat állít le. Egyebek mellett alkalmas SCADA/ICS rendszerekhez tartozó szolgáltatások, virtuális gépek, távoli menedzsment eszközök és hálózatmenedzsment szoftverek megbénítására is. A károkozása során kizárólag a Windows rendszerkönyvtáraiban található fájlokat hagyja érintetlenül. Az egyéb állományokat erős titkosítással látja el, és egyúttal a fájlkiterjesztéseket egy öt karakteres, véletlenszerűen generált kifejezéssel egészíti ki. Minden kompromittált fájl végére egy EKANS karaktersorozatot fűz hozzá. Ezzel biztosítja, hogy kétszer ugyanazon fájlt ne kódolja le.
 
Az eddigi vizsgálati eredmények szerint a Snake - a hasonló károkozókhoz képest - lassabban titkosítja végig a fájlrendszert, de mindezt ütemezhetővé teszi. Vagyis akár munkaidőn kívül is aktiválhatják a szerzeményüket a támadók azokon a rendszereken, amelyek folyamatosan üzemelnek.
 
Sok más zsarolóvírushoz hasonlóan a Snake is elhelyez egy fájlt az Asztalon, amelyben közli a követeléseket, és egyúttal három darab (maximum 3MB-os) fájl ingyenes dekódolását ajánlja fel.
 
A Snake, illetve a mögötte álló zsarolók követeléseit ez esetben sem javasolt teljesíteni!
 
Vélemények
 
  1. 4

    A WordPress kompatibilis ThemeREX bővítmények kapcsán egy súlyos sebezhetőségre derült fény.

  2. 3

    Az IBM újabb hibajavításokat tett elérhetővé a WebSphere Application Serverhez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1