Rászállt a vállalatokra a Snake zsarolóvírus

​Az informatikai infrastruktúrák üzemeltetőinek mind gyakoribb rémálmát testesíti meg a Snake nevű zsarolóprogram.
 

A zsarolóvírusok egyre jelentősebb része kifejezetten hálózatos környezetek, azaz vállalatok és intézmények informatikai rendszereinek térdre kényszerítésére törekszik. E károkozók közé sorolható például a Ryuk, a BitPaymer, a Maze, a MegaCortex és a LockerGoga is. Mostantól pedig már Snake nevű zsaroló program is felsorakozott e kártevők közé, ami nagyon nem jó hír.
 
A vállalatokat, szervezeteket (általában célzottan) támadó zsarolóvírusok egyik legfontosabb jellemzője, hogy meglehetősen nagyfokú testreszabhatóságot biztosítanak, kifinomult technikákat alkalmaznak a vírusvédelmi rendszerekkel szemben, és nem utolsó sorban nem egy-egy PC, hanem lehetőségek szerint minél több hálózatba kötött számítógép, eszköz ostromlására alkalmasak. Mindezek mellett az is előfordul, hogy fájltitkosítás mellett adatszivárogtatásra is alkalmasak.
 
A Snake zsarolóprogram legújabb variánsát a MalwareHunterTeam biztonsági kutatója, Vitali Kremez elemezte. Megállapította, hogy a szerzemény a korábbiaknál izmosabb antivírus-elkerülő (leginkább obfuscation) technikákat használ annak érdekében, hogy a védelmi vonalak alatt minél nagyobb valószínűséggel tudjon átcsúszni.

Így működik
 
A fertőzést követően azonnal törli az árnyékmásolatokat, és különféle folyamatokat állít le. Egyebek mellett alkalmas SCADA/ICS rendszerekhez tartozó szolgáltatások, virtuális gépek, távoli menedzsment eszközök és hálózatmenedzsment szoftverek megbénítására is. A károkozása során kizárólag a Windows rendszerkönyvtáraiban található fájlokat hagyja érintetlenül. Az egyéb állományokat erős titkosítással látja el, és egyúttal a fájlkiterjesztéseket egy öt karakteres, véletlenszerűen generált kifejezéssel egészíti ki. Minden kompromittált fájl végére egy EKANS karaktersorozatot fűz hozzá. Ezzel biztosítja, hogy kétszer ugyanazon fájlt ne kódolja le.
 
Az eddigi vizsgálati eredmények szerint a Snake - a hasonló károkozókhoz képest - lassabban titkosítja végig a fájlrendszert, de mindezt ütemezhetővé teszi. Vagyis akár munkaidőn kívül is aktiválhatják a szerzeményüket a támadók azokon a rendszereken, amelyek folyamatosan üzemelnek.
 
Sok más zsarolóvírushoz hasonlóan a Snake is elhelyez egy fájlt az Asztalon, amelyben közli a követeléseket, és egyúttal három darab (maximum 3MB-os) fájl ingyenes dekódolását ajánlja fel.
 
A Snake, illetve a mögötte álló zsarolók követeléseit ez esetben sem javasolt teljesíteni!
 
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1