Újabb zsarolóvírus kezdett terjedni a neten

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.28.
​A Rook nevű zsarolóvírus még sok fejtörést okozhat a közeljövőben. Már egy bankot és egy légiközlekedési céget térdre kényszerített.
 

A hírhedt Babuk nevű zsarolóvírus forráskódja szeptemberben szivárgott ki. Már akkor sejteni lehetett, hogy a vírusírók figyelmét mindez nem fogja elkerülni, és rövid időn belül elkezdik felhasználni a ransomware kódját. Az elmúlt években több hasonló eset is történt, és akkor sem kellett sokat várni arra, hogy a kiberbűnözők a forráskódokat a saját javukra fordítsák. A Babuk esetében az első komolyabb fenyegetést jelentő "másolat" a Rook nevet kapta. 

A Rook zsarolóvírust a SentinelLabs kutatói vették alaposan górcső alá. Az elemzéseik során arra a következtetésre jutottak, hogy a Rook hasonló API-kal operál, mint a Babuk. Az új szerzemény felépítése azonos vonásokat mutat, és ugyanazon folyamatokat, szolgáltatásokat támadja, mint az elődje. 

Így fertőz a Rook 

A zsarolóprogram elsősorban kéretlen elektronikus levelek, adathalász küldemények és torrentes letöltések révén kerül fel a számítógépekre. Amikor elindul, akkor először feltérképezi azokat a folyamatokat, amelyek a működésére nézve hátrányosak lehetnek, illetve hozzájárulhatnak a detektálásához. Akár biztonsági alkalmazásokat is képes hatástalanítani. Különösen allergiás azokra a szoftverekre, amelyek zsarolóprogramok elleni védelmet biztosítanak. 

A Rook a fájlok titkosítása előtt a Windows vssadmin.exe eszközével törli az árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást. Ezt követően nekilát az állományok lekódolásának. A kompromittált fájlok nevét .Rook kiterjesztéssel egészíti ki. 

A zsarolóprogram nem törekszik arra, hogy hosszabb távon is jelen legyen a fertőzött számítógépeken. Sőt a titkosítást követően automatikusan eltávolítja a saját állományait a rendszerekről. Amit viszont maga mögött hagy, az nem más, mint rengeteg használhatatlan fájl. 

A biztonsági szakértők egyelőre nem tudják, hogy a Rook képes lesz-e olyan széles körű károkozások végrehajtására, mint amire a Babuk alkalmas volt. Mindenesetre a funkcionalitása adott ahhoz, hogy a közeljövőben komolyabb problémákat idézzen elő. 
További hírek
Vélemények
 
Riasztások
  1. 4
    Apple watchOS biztonsági hibák

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!