Rászállt a vállalatokra a Snake zsarolóvírus

​Az informatikai infrastruktúrák üzemeltetőinek mind gyakoribb rémálmát testesíti meg a Snake nevű zsarolóprogram.
 

A zsarolóvírusok egyre jelentősebb része kifejezetten hálózatos környezetek, azaz vállalatok és intézmények informatikai rendszereinek térdre kényszerítésére törekszik. E károkozók közé sorolható például a Ryuk, a BitPaymer, a Maze, a MegaCortex és a LockerGoga is. Mostantól pedig már Snake nevű zsaroló program is felsorakozott e kártevők közé, ami nagyon nem jó hír.
 
A vállalatokat, szervezeteket (általában célzottan) támadó zsarolóvírusok egyik legfontosabb jellemzője, hogy meglehetősen nagyfokú testreszabhatóságot biztosítanak, kifinomult technikákat alkalmaznak a vírusvédelmi rendszerekkel szemben, és nem utolsó sorban nem egy-egy PC, hanem lehetőségek szerint minél több hálózatba kötött számítógép, eszköz ostromlására alkalmasak. Mindezek mellett az is előfordul, hogy fájltitkosítás mellett adatszivárogtatásra is alkalmasak.
 
A Snake zsarolóprogram legújabb variánsát a MalwareHunterTeam biztonsági kutatója, Vitali Kremez elemezte. Megállapította, hogy a szerzemény a korábbiaknál izmosabb antivírus-elkerülő (leginkább obfuscation) technikákat használ annak érdekében, hogy a védelmi vonalak alatt minél nagyobb valószínűséggel tudjon átcsúszni.

Így működik
 
A fertőzést követően azonnal törli az árnyékmásolatokat, és különféle folyamatokat állít le. Egyebek mellett alkalmas SCADA/ICS rendszerekhez tartozó szolgáltatások, virtuális gépek, távoli menedzsment eszközök és hálózatmenedzsment szoftverek megbénítására is. A károkozása során kizárólag a Windows rendszerkönyvtáraiban található fájlokat hagyja érintetlenül. Az egyéb állományokat erős titkosítással látja el, és egyúttal a fájlkiterjesztéseket egy öt karakteres, véletlenszerűen generált kifejezéssel egészíti ki. Minden kompromittált fájl végére egy EKANS karaktersorozatot fűz hozzá. Ezzel biztosítja, hogy kétszer ugyanazon fájlt ne kódolja le.
 
Az eddigi vizsgálati eredmények szerint a Snake - a hasonló károkozókhoz képest - lassabban titkosítja végig a fájlrendszert, de mindezt ütemezhetővé teszi. Vagyis akár munkaidőn kívül is aktiválhatják a szerzeményüket a támadók azokon a rendszereken, amelyek folyamatosan üzemelnek.
 
Sok más zsarolóvírushoz hasonlóan a Snake is elhelyez egy fájlt az Asztalon, amelyben közli a követeléseket, és egyúttal három darab (maximum 3MB-os) fájl ingyenes dekódolását ajánlja fel.
 
A Snake, illetve a mögötte álló zsarolók követeléseit ez esetben sem javasolt teljesíteni!
 
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség