Vehemensen törli a naplókat az ArCrypt zsarolóvírus
Az ArCrypt néhány fájl létrehozását követően elkezdi feltérképezni a kiszemelt rendszeren futó folyamatokat. Ezek közül leállítja azokat, amelyek olyan fájlokat zárolhatnak, amiket a későbbiekben titkosítania kell. Ebből a szempontból különös figyelmet fordít az adatbáziskezelőkre. Egyebek mellett a Microsoft SQL Server, az Oracle és a MySQL kiszolgálókat is képes megbénítani.
A kártékony program ellehetetleníti az árnyékmásolatok készítését, majd nekilát a fájlok (kivétel a rendszerállományok) titkosításának.
Az ArCrypt a nyomait egyrészt a naplóállományának titkosítás utáni törlésével, valamint a Windows Eseménynaplójának kiürítésével igyekszik eltüntetni. Ezzel a célja nem más, mint hogy nehezebbé tegye a károkozások utáni beazonosítását és vizsgálatát.
-
Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
-
A Git esetében két sebezhetőséget kell megszüntetni.
-
A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
-
Az Apple Music for Windows egy biztonsági frissítést kapott.
-
Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
