Újabb zsarolóvírus kezdett terjedni a neten

​A Rook nevű zsarolóvírus még sok fejtörést okozhat a közeljövőben. Már egy bankot és egy légiközlekedési céget térdre kényszerített.
 

A hírhedt Babuk nevű zsarolóvírus forráskódja szeptemberben szivárgott ki. Már akkor sejteni lehetett, hogy a vírusírók figyelmét mindez nem fogja elkerülni, és rövid időn belül elkezdik felhasználni a ransomware kódját. Az elmúlt években több hasonló eset is történt, és akkor sem kellett sokat várni arra, hogy a kiberbűnözők a forráskódokat a saját javukra fordítsák. A Babuk esetében az első komolyabb fenyegetést jelentő "másolat" a Rook nevet kapta. 

A Rook zsarolóvírust a SentinelLabs kutatói vették alaposan górcső alá. Az elemzéseik során arra a következtetésre jutottak, hogy a Rook hasonló API-kal operál, mint a Babuk. Az új szerzemény felépítése azonos vonásokat mutat, és ugyanazon folyamatokat, szolgáltatásokat támadja, mint az elődje. 

Így fertőz a Rook 

A zsarolóprogram elsősorban kéretlen elektronikus levelek, adathalász küldemények és torrentes letöltések révén kerül fel a számítógépekre. Amikor elindul, akkor először feltérképezi azokat a folyamatokat, amelyek a működésére nézve hátrányosak lehetnek, illetve hozzájárulhatnak a detektálásához. Akár biztonsági alkalmazásokat is képes hatástalanítani. Különösen allergiás azokra a szoftverekre, amelyek zsarolóprogramok elleni védelmet biztosítanak. 

A Rook a fájlok titkosítása előtt a Windows vssadmin.exe eszközével törli az árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást. Ezt követően nekilát az állományok lekódolásának. A kompromittált fájlok nevét .Rook kiterjesztéssel egészíti ki. 

A zsarolóprogram nem törekszik arra, hogy hosszabb távon is jelen legyen a fertőzött számítógépeken. Sőt a titkosítást követően automatikusan eltávolítja a saját állományait a rendszerekről. Amit viszont maga mögött hagy, az nem más, mint rengeteg használhatatlan fájl. 

A biztonsági szakértők egyelőre nem tudják, hogy a Rook képes lesz-e olyan széles körű károkozások végrehajtására, mint amire a Babuk alkalmas volt. Mindenesetre a funkcionalitása adott ahhoz, hogy a közeljövőben komolyabb problémákat idézzen elő. 
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség