Táncra hív a STOP vírus

A STOP zsarolóvírus egyre gyakrabban terjed reklámprogramok, valamint népszerű alkalmazások törésének álcázott szoftverek révén.
 

A STOP zsaroló program már egy ideje ismert a víruskutatók előtt. Kezdetben arról lehetett felismerni, hogy az általa tönkretett, tiktosított fájlok kiterjesztését a "djvu" szóval egészítette ki. Később aztán ezen a szokásán változtatott, és a ".tro" kiterjesztést alkalmazta. A készítői eközben folyamatosan alakítgatták a szerzeményüket, amelynek legújabb variánsa már viszonylag széles körben terjed az interneten. Az eddigi jelentések szerint ez az eddigi leszaporább változat. Az ismertetőjegye pedig nem más, mint, hogy a kompromittált állományokat .rumba kiterjesztéssel látja el. Ez azonban korántsem ad okot arra, hogy bárki is táncra perdüljön. 


A STOP jelenleg elsősorban reklámprogramok, valamint különféle crackek révén terjed, ami fokozott óvatosságra kellene, hogy sarkallja a felhasználókat. A kártékony program egyebek mellett felbukkant már Windows, Office, Photoshop, illetve egyes antivírus alkalmazások törésének álcázott programokban is, valamint gyakorta kihasználja a KMSPico ismertségét. Ha a felhasználó egy ilyen crack programot próbál bevetni, akkor saját maga telepíti fel a károkozót, amely aztán nagyon komoly károkat okozhat a számítógépen, különösen, ha nem áll rendelkezésre megfelelő biztonsági mentés. 

Amikor a zsaroló program elindul, akkor egy kiterjesztéslista alapján titkosítja a legértékesebb állományokat, majd létrehoz egy _openme.txt nevű fájlt, amelyben közli a követeléseit. A zsarolók azt írják, hogy ha a felhasználó 72 órán belül felveszi velük a kapcsolatot egy megadott e-mail címen, akkor 50 százalékkal kevesebbet kell fizetnie azért, hogy helyreállíthassa a fájljait. Azonban még így is 490 dollárt követelnek. 

A zsarolóknak ezúttal sem célszerű behódolni, mivel nincs garancia arra, hogy valóban megküldik a dekódoláshoz szükséges információkat. A jó hír, hogy van némi remény arra, hogy a tönkretett fájlok eredeti állapotukba helyreállíthatók legyenek. Ehhez a Michael Gillespie féle dekódoló alkalmazást lehet használni, igaz a siker nem garantált. Ezért a megelőzés ezúttal is fontos: naprakész vírusvédelem, rendszeres biztonsági mentés és biztonságtudatos internetezés.
 
  1. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  2. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  3. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  4. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  5. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  6. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  7. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  8. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  9. 4

    A Git fontos biztonsági hibajavításokat kapott.

  10. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség