Újból lecsapott a PC-ket gyilkoló kártevő

Ismét felütötte a fejét a lemezeket titkosító DiskCryptor, ami teljesen használhatatlanná tudja tenni a számítógépeket.
 

A DiskCryptor program 2016-ban kezdett terjedni szélesebb körben. A leghíresebb támadása San Francisco egyik vasúti rendszerét sújtotta, aminek következtében megbénult a jegy- és fizetéskezelő rendszer (több mint kétezer számítógép fertőződött meg a hálózatban). A rendszer helyreállítása több napot vett igénybe, így egy teljes hétvégén keresztül ingyenesen lehetett utazni az érintett vasútvonalakon.


Forrás: MalwareHunterTeam 
 
A DiskCryptor egy adattitkosító program, amely - sok társától eltérően - nem az egyes fájlokat kódolja, hanem a merevlemez teljes tartalmát. Amikor felkerül egy PC-re, és elindul, akkor rögtön nekilát a titkosításnak, és mindezt egy C:\Users\Public\myLog.txt fájlba naplózza is. A feladatának lezárásaként pedig újraindítja a számítógépet, ami után a Windows már soha többé nem tud betöltődni. Ehelyett a felhasználót egy üzenet fogadja. Ebben egy e-mail cím is megjelenik, amire a zsarolók várják a leveleket, hogy aztán tájékoztatást adhassanak a váltságdíj kifizetésének módjáról.


Forrás: MalwareHunterTeam 
 
A problémás program legnagyobb kockázata, hogy viszonylag egyszerűen integrálható zsaroló programokba. Az említett vasúti támadás során például a Mamba nevű ransomware-be került bele, míg most egy újabb károkozó szerves részévé vált. Ez az új zsaroló program szerencsére nem képes önmaga terjedni, szüksége van arra, hogy a felhasználó, vagy éppen a támadó manuálisan telepítse azt a kiszemelt számítógépre. A MalwareHunterTeam kutatói által elvégzett vizsgálatok szerint arra is van esély, hogy az új kártevő távoli asztali (RDP) kapcsolatokon keresztül jusson fel a rendszerekre. Ha ez bekövetkezik, akkor onnantól kezdve a DiskCryptor kifejti nem éppen áldásos hatását, és használhatatlan PC-t hagy maga után.
 
Mit lehet tenni?
 
A legújabb DiskCryptor ellen egyelőre nincs ellenszer, így a megelőzésre kell a hangsúlyt helyezni. Fontos a naprakész vírusvédelem, a rendszeres biztonsági mentés, és az RDP-kapcsolatok kellő szintű védelme, kontrollja. A csalóknak való behódolás ez esetben sem javasolt. (A biztonsági kutatók most is megpróbálták felvenni a kapcsolatot a zsarolókkal a megadott e-mail címen, de választ mindezidáig nem kaptak.)
Vélemények
 
  1. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  2. 3

    A WinSCP-hez egy biztonsági frissítés vált letölthetővé.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1