Titkosítással él vissza a Chy zsarolóprogram

A Chy nevű zsarolóprogram rengeteg állományt képes használhatatlanná tenni az általa megfertőzött számítógépeken.
 

A fájlok titkosításával károkat okozó zsarolóprogram meglehetősen jól rejtőzködik egészen addig, amíg a tényleges feladatának neki nem áll. A PC-ken nem hoz létre új fájlokat, nem manipulálja a Windows beállításait. Ehelyett gyorsan nekilát a titkosításnak, aminek során csak a Windows rendszerkönyvtáraiban lévő állományokat kíméli meg. Emiatt a számítógép működőképes maradhat, azonban a felhasználói állományokban súlyos károk keletkeznek. A tönkretett fájlokat onnan lehet megkülönböztetni – azon kívül, hogy nem nyílnak meg -, hogy a kiterjesztésük ".chch"-val egészül ki.
 
A Chy - sok más kártevőhöz hasonlóan - törli a Windows által készített árnyékmásolatokat, amivel a helyreállítást igyekszik megnehezíteni. Emellett csak szöveges állományokat másol fel a rendszerre, amelyek segítségével közli a követeléseit. Ezeket a követeléseket ezúttal sem javasolt teljesíteni.
 
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség