Saját nevével tetszeleg a Hermes zsaroló program
A Hermes zsaroló program fájlokat titkosít, majd váltságdíjat követel a felhasználóktól a helyreállításhoz szükséges információkért.A Hermes zsaroló programnak is egyetlen célja van: pénzzel tömni a csalók zsebét. Ehhez a fertőzött rendszereken titkosítja a dokumentumokat, multimédiás állományokat, adatbázisokat és egyéb felhasználói fájlokat, majd megzsarolja a számítógép tulajdonosát. Közli, hogy erős, RSA-alapú titkosítást használ, amit nem lehet visszafejteni a dekódoló kulcsok nélkül.
A kártékony program fontos jellemzője, hogy - sok egyéb ransomware-től - eltérően nem módosítja a kompromittált fájlok kiterjesztését. Ehelyett a titkosított állományok végéhez hozzáfűzi a "HERMES" karaktersorozatot, amiről a nevét is kapta. Így jelöli meg azokat a fájlokat, amelyekkel már nem kell foglalkoznia a jövőben.
A követelések teljesítése ez esetben sem javasolt, annál is inkább, mivel biztonsági kutatók nagyon reményteljes megoldásokat fejlesztettek ki a Hermes által okozott károk felszámolásához.
Amikor a Hermes zsaroló program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%AllUsersProfile%\Reload.exe
%AllUsersProfile%\shade.bat
%AllUsersProfile%\system_.bat
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\allkeeper
3. Felkutatja, majd titkosítja a következő kiterjesztésekkel rendelkező állományokat:
.1cd
.7z
.accdb
.ai
.arw
.bmp
.cd
.db
.dbf
.doc
.docm
.docx
.eql
.jpe
.jpeg
.jpg
.php
.rar
.sql
.tif
.txt
.xls
.xlsb
.xlsm
.xlsx
.zip
4. A titkosított fájlok végéhez hozzáfűzi a HERMES karaktersorozatot.
5. Minden olyan mappába, amelyben legalább egy fájlt titkosított, bemásolja a következő állományokat:
DECRYPT_INFORMATION.html
UNIQUE_ID_DO_NOT_REMOVE
6. Megjeleníti a követeléseit.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.