Újból lecsapott a PC-ket gyilkoló kártevő

Ismét felütötte a fejét a lemezeket titkosító DiskCryptor, ami teljesen használhatatlanná tudja tenni a számítógépeket.
 

A DiskCryptor program 2016-ban kezdett terjedni szélesebb körben. A leghíresebb támadása San Francisco egyik vasúti rendszerét sújtotta, aminek következtében megbénult a jegy- és fizetéskezelő rendszer (több mint kétezer számítógép fertőződött meg a hálózatban). A rendszer helyreállítása több napot vett igénybe, így egy teljes hétvégén keresztül ingyenesen lehetett utazni az érintett vasútvonalakon.


Forrás: MalwareHunterTeam 
 
A DiskCryptor egy adattitkosító program, amely - sok társától eltérően - nem az egyes fájlokat kódolja, hanem a merevlemez teljes tartalmát. Amikor felkerül egy PC-re, és elindul, akkor rögtön nekilát a titkosításnak, és mindezt egy C:\Users\Public\myLog.txt fájlba naplózza is. A feladatának lezárásaként pedig újraindítja a számítógépet, ami után a Windows már soha többé nem tud betöltődni. Ehelyett a felhasználót egy üzenet fogadja. Ebben egy e-mail cím is megjelenik, amire a zsarolók várják a leveleket, hogy aztán tájékoztatást adhassanak a váltságdíj kifizetésének módjáról.


Forrás: MalwareHunterTeam 
 
A problémás program legnagyobb kockázata, hogy viszonylag egyszerűen integrálható zsaroló programokba. Az említett vasúti támadás során például a Mamba nevű ransomware-be került bele, míg most egy újabb károkozó szerves részévé vált. Ez az új zsaroló program szerencsére nem képes önmaga terjedni, szüksége van arra, hogy a felhasználó, vagy éppen a támadó manuálisan telepítse azt a kiszemelt számítógépre. A MalwareHunterTeam kutatói által elvégzett vizsgálatok szerint arra is van esély, hogy az új kártevő távoli asztali (RDP) kapcsolatokon keresztül jusson fel a rendszerekre. Ha ez bekövetkezik, akkor onnantól kezdve a DiskCryptor kifejti nem éppen áldásos hatását, és használhatatlan PC-t hagy maga után.
 
Mit lehet tenni?
 
A legújabb DiskCryptor ellen egyelőre nincs ellenszer, így a megelőzésre kell a hangsúlyt helyezni. Fontos a naprakész vírusvédelem, a rendszeres biztonsági mentés, és az RDP-kapcsolatok kellő szintű védelme, kontrollja. A csalóknak való behódolás ez esetben sem javasolt. (A biztonsági kutatók most is megpróbálták felvenni a kapcsolatot a zsarolókkal a megadott e-mail címen, de választ mindezidáig nem kaptak.)
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1