Vehemensen törli a naplókat az ArCrypt zsarolóvírus
Az ArCrypt néhány fájl létrehozását követően elkezdi feltérképezni a kiszemelt rendszeren futó folyamatokat. Ezek közül leállítja azokat, amelyek olyan fájlokat zárolhatnak, amiket a későbbiekben titkosítania kell. Ebből a szempontból különös figyelmet fordít az adatbáziskezelőkre. Egyebek mellett a Microsoft SQL Server, az Oracle és a MySQL kiszolgálókat is képes megbénítani.
A kártékony program ellehetetleníti az árnyékmásolatok készítését, majd nekilát a fájlok (kivétel a rendszerállományok) titkosításának.
Az ArCrypt a nyomait egyrészt a naplóállományának titkosítás utáni törlésével, valamint a Windows Eseménynaplójának kiürítésével igyekszik eltüntetni. Ezzel a célja nem más, mint hogy nehezebbé tegye a károkozások utáni beazonosítását és vizsgálatát.
Prémium előfizetéssel!
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat