Rombolási céllal terjed az Azov vírus
Az Azov zsarolóvírus ismert biztonsági szakemberek nevével él vissza, miközben értékes fájlokat tesz tönkre.
Az Azov az egyik legújabb zsarolóvírus, amely fájlok titkosításával okoz jelentős károkat. Az utóbbi napokban egyre intenzívebben terjed, elsősorban hamis szoftverek, illetve szoftvertörések révén. A terjedését jelentős mértékben felgyorsította, hogy a károkozó mögött álló - jelenleg ismeretlen kiberbanda - úgy döntött, hogy igénybe veszi a SmokeLoader nevű botnet szolgáltatásait, és azon keresztül próbálja minél több számítógépre feljuttatni a szerzeményét.
A SmokeLoader egy meglehetősen jól ismert botnet, amelyet alvilági körökben bérbe lehet venni, és egyebek mellett vírusterjesztési célokra felhasználni. Ez egyben sajnos azt is jelenti, hogy amikor az Azov felkerül egy rendszerre, akkor nagy valószínűséggel egyéb károkozók előtt is megnyílik az út. Ezért egy ilyen fertőzés alkalmával a fájltitkosítás mellett többek között az adatlopás kockázatával is számolni kell.
Az Azov önmagában egy viszonylag hagyományosnak mondható zsarolóvírus, hiszen az által kompromittált számítógépek adattárolóin (vagy akár hálózati erőforrásokon) minden számára írható fájlt letitkosít. A tönkretett állományok fájlnevét .azov kiterjesztéssel egészíti ki. A károkozása során kizárólag a .dll, az .exe és az .ini kiterjesztésű fájlokat hagyja érintetlenül, biztosítva ezzel, hogy a rendszer alapszinten működőképes maradjon.
Prémium előfizetéssel!
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat