Táncra hív a STOP vírus
A STOP zsarolóvírus egyre gyakrabban terjed reklámprogramok, valamint népszerű alkalmazások törésének álcázott szoftverek révén.
A STOP zsaroló program már egy ideje ismert a víruskutatók előtt. Kezdetben arról lehetett felismerni, hogy az általa tönkretett, tiktosított fájlok kiterjesztését a "djvu" szóval egészítette ki. Később aztán ezen a szokásán változtatott, és a ".tro" kiterjesztést alkalmazta. A készítői eközben folyamatosan alakítgatták a szerzeményüket, amelynek legújabb variánsa már viszonylag széles körben terjed az interneten. Az eddigi jelentések szerint ez az eddigi leszaporább változat. Az ismertetőjegye pedig nem más, mint, hogy a kompromittált állományokat .rumba kiterjesztéssel látja el. Ez azonban korántsem ad okot arra, hogy bárki is táncra perdüljön.

A STOP jelenleg elsősorban reklámprogramok, valamint különféle crackek révén terjed, ami fokozott óvatosságra kellene, hogy sarkallja a felhasználókat. A kártékony program egyebek mellett felbukkant már Windows, Office, Photoshop, illetve egyes antivírus alkalmazások törésének álcázott programokban is, valamint gyakorta kihasználja a KMSPico ismertségét. Ha a felhasználó egy ilyen crack programot próbál bevetni, akkor saját maga telepíti fel a károkozót, amely aztán nagyon komoly károkat okozhat a számítógépen, különösen, ha nem áll rendelkezésre megfelelő biztonsági mentés.
Amikor a zsaroló program elindul, akkor egy kiterjesztéslista alapján titkosítja a legértékesebb állományokat, majd létrehoz egy _openme.txt nevű fájlt, amelyben közli a követeléseit. A zsarolók azt írják, hogy ha a felhasználó 72 órán belül felveszi velük a kapcsolatot egy megadott e-mail címen, akkor 50 százalékkal kevesebbet kell fizetnie azért, hogy helyreállíthassa a fájljait. Azonban még így is 490 dollárt követelnek.
A zsarolóknak ezúttal sem célszerű behódolni, mivel nincs garancia arra, hogy valóban megküldik a dekódoláshoz szükséges információkat. A jó hír, hogy van némi remény arra, hogy a tönkretett fájlok eredeti állapotukba helyreállíthatók legyenek. Ehhez a Michael Gillespie féle dekódoló alkalmazást lehet használni, igaz a siker nem garantált. Ezért a megelőzés ezúttal is fontos: naprakész vírusvédelem, rendszeres biztonsági mentés és biztonságtudatos internetezés.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
-
Az Oracle kiadta a Database Server legújabb hibajavításait.
-
A VirtualBox hét biztonsági hibajavítással bővült.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat