Rombolási céllal terjed az Azov vírus

​Az Azov zsarolóvírus ismert biztonsági szakemberek nevével él vissza, miközben értékes fájlokat tesz tönkre.
 

Az Azov az egyik legújabb zsarolóvírus, amely fájlok titkosításával okoz jelentős károkat. Az utóbbi napokban egyre intenzívebben terjed, elsősorban hamis szoftverek, illetve szoftvertörések révén. A terjedését jelentős mértékben felgyorsította, hogy a károkozó mögött álló - jelenleg ismeretlen kiberbanda - úgy döntött, hogy igénybe veszi a SmokeLoader nevű botnet szolgáltatásait, és azon keresztül próbálja minél több számítógépre feljuttatni a szerzeményét.
 
A SmokeLoader egy meglehetősen jól ismert botnet, amelyet alvilági körökben bérbe lehet venni, és egyebek mellett vírusterjesztési célokra felhasználni. Ez egyben sajnos azt is jelenti, hogy amikor az Azov felkerül egy rendszerre, akkor nagy valószínűséggel egyéb károkozók előtt is megnyílik az út. Ezért egy ilyen fertőzés alkalmával a fájltitkosítás mellett többek között az adatlopás kockázatával is számolni kell.
 
Az Azov önmagában egy viszonylag hagyományosnak mondható zsarolóvírus, hiszen az által kompromittált számítógépek adattárolóin (vagy akár hálózati erőforrásokon) minden számára írható fájlt letitkosít. A tönkretett állományok fájlnevét .azov kiterjesztéssel egészíti ki. A károkozása során kizárólag a .dll, az .exe és az .ini kiterjesztésű fájlokat hagyja érintetlenül, biztosítva ezzel, hogy a rendszer alapszinten működőképes maradjon.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség