Titkosítással él vissza a Chy zsarolóprogram

A Chy nevű zsarolóprogram rengeteg állományt képes használhatatlanná tenni az általa megfertőzött számítógépeken.
 

A fájlok titkosításával károkat okozó zsarolóprogram meglehetősen jól rejtőzködik egészen addig, amíg a tényleges feladatának neki nem áll. A PC-ken nem hoz létre új fájlokat, nem manipulálja a Windows beállításait. Ehelyett gyorsan nekilát a titkosításnak, aminek során csak a Windows rendszerkönyvtáraiban lévő állományokat kíméli meg. Emiatt a számítógép működőképes maradhat, azonban a felhasználói állományokban súlyos károk keletkeznek. A tönkretett fájlokat onnan lehet megkülönböztetni – azon kívül, hogy nem nyílnak meg -, hogy a kiterjesztésük ".chch"-val egészül ki.
 
A Chy - sok más kártevőhöz hasonlóan - törli a Windows által készített árnyékmásolatokat, amivel a helyreállítást igyekszik megnehezíteni. Emellett csak szöveges állományokat másol fel a rendszerre, amelyek segítségével közli a követeléseit. Ezeket a követeléseket ezúttal sem javasolt teljesíteni.
 
Vélemények
 
  1. 3

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

hirdetés
Közösség
1