Sodinokibi: ez a vírus zsarolja a világ cégeit

​A Sodinokibi.YA egy komplex zsarolóvírus, amely jelentős károkat képes előidézni a fertőzött rendszereken.
 

A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált, ami miatt az ellene folytatott védekezés is nehezebb lett.
 
A zsarolóprogram először egy agent.crt fájlt hoz létre, amelyből a Windows-os certutil.exe segítségével egy agent.exe nevű fájlt bont ki. Ezt követően egy képet ment le a számítógépre, amelyet beállít az Asztal háttérképének. A károkozás pedig ezt követően veszi kezdetét. Megváltoztatja a felhasználó fiókjának jelszavát "DTrump4ever"-re, majd csökkentett módban újraindítja a számítógépet.
 
A rendszer legfontosabb paramétereinek lekérdezését követően megvizsgálja a beállított billentyűkiosztást, és ha az nem szerepel egy kivétellistán (ezen a listán elsősorban orosz, ukrán, azeri stb. kiosztások találhatók), akkor elkezdi titkosítani a fájlokat. A rendszermappákat, rendszerállományokat érintetlenül hagyja, hogy a Windows működőképes maradjon. Ugyanakkor minden dokumentumot, multimédiás állományt, adatbázist lekódol. Arról is gondoskodik, hogy az adatbázisokat különféle folyamatok ne zárolják. Ehhez leállítja egyebek mellett az Oracle és az SQL Server folyamatokat. Mindezek mellett megbénítja a biztonsági mentésekre szolgáló alkalmazások működését. A biztonsági mentéseket pedig törli.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség