Titkosítással él vissza a Chy zsarolóprogram

A Chy nevű zsarolóprogram rengeteg állományt képes használhatatlanná tenni az általa megfertőzött számítógépeken.
 

A fájlok titkosításával károkat okozó zsarolóprogram meglehetősen jól rejtőzködik egészen addig, amíg a tényleges feladatának neki nem áll. A PC-ken nem hoz létre új fájlokat, nem manipulálja a Windows beállításait. Ehelyett gyorsan nekilát a titkosításnak, aminek során csak a Windows rendszerkönyvtáraiban lévő állományokat kíméli meg. Emiatt a számítógép működőképes maradhat, azonban a felhasználói állományokban súlyos károk keletkeznek. A tönkretett fájlokat onnan lehet megkülönböztetni – azon kívül, hogy nem nyílnak meg -, hogy a kiterjesztésük ".chch"-val egészül ki.
 
A Chy - sok más kártevőhöz hasonlóan - törli a Windows által készített árnyékmásolatokat, amivel a helyreállítást igyekszik megnehezíteni. Emellett csak szöveges állományokat másol fel a rendszerre, amelyek segítségével közli a követeléseit. Ezeket a követeléseket ezúttal sem javasolt teljesíteni.
 
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1