Vészesen közelít a Maze zsarolóvírus

A Maze zsarolóprogram egyre több helyre teszi be a lábát. Jelenleg Olaszországban jár, de nincs kizárva, hogy hamarosan újabb országokban is felbukkan. Így aztán érdemes felkészülni a trükkjeire.
 

A Maze nevű zsaroló program már régebb óta ismert a víruskutatók előtt, és egyelőre semmi jele annak, hogy a terjedése visszafogottabbá válna. Oly annyira nem, hogy a károkozó Európában is elkezdte fertőzni a számítógépeket. Az utóbbi egy hétben elsősorban Olaszországban igyekezett minél komolyabb károkat okozni, és ezáltal minél több pénzhez juttatni a terjesztőit.
 
Terjedési trükkök
 
A Maze kapcsán októberben már napvilágot láttak olyan hírek, melyek szerint a terjesztésébe különféle biztonsági rések kihasználására alkalmas exploit kitek is bekapcsolódtak. Ezek révén a károkozó képessé vált egyebek mellett a Flash Player egyik biztonsági résének kiaknázására és az ilyen módon történő fertőzésre. Csakhogy a legutóbbi támadási hulláma már sokkal inkább épít a felhasználók óvatlanságára.
 
Megint a makrók
 
A zsaroló program legújabb variánsa elektronikus levelek mellékletében elhelyezett, ártalmas Word dokumentumok segítségével próbál felkerülni a számítógépekre. A levelek első ránézésre az olasz adóhivataltól, illetve egyéb adóügyekkel foglalkozó kormányzati szervektől érkeznek. Nyilván ezeknek semmi közük a vírusterjesztéshez, a csalók mindössze e hivatalok nevével élnek vissza. Azt állítják, hogy a csatolmányban fontos adóügyi információk találhatók. Ha a felhasználó megnyitja ezt a Word dokumentumot, akkor egy hivatalos fejléc jelenik meg, alatta pedig egy kódolt szöveg. A csalók állítása szerint a titkosított információk megtekintéséhez engedélyezni kell a Wordben a makrókat és az aktív tartalmakat. Ha erre is sor kerül, akkor szabaddá válik az út a zsaroló program háttérben történő letöltése előtt. Az internetről beszerzett fájl egy C:\Windows\Temp\wupd12.14.tmp nevű állomány formájában jut fel a rendszerre. (Nyilván e fájlnév a későbbiekben változhat.)
 
A Maze a betöltődését követően azonnal nekilát a felhasználói fájlok titkosításának. Ennek befejezésekor megváltoztatja az Asztal háttérképét, és közli, hogy a számítógépen lévő értékes állományokat kódolta. A dekódoláshoz szükséges adatokhoz pedig fizetség ellenében lehet hozzájutni. A csalók ezúttal is felajánlják, hogy három fájlt ingyenesen helyreállítanak, hogy bizonyítsák "képességeiket". Emellett közlik, hogy jutányos áron fogják hozzáférhetővé tenni az állományokat. Ez a "jutányos" ár a hírek szerint 1200 dollár.
 
Természetesen ezúttal sem javasolt a zsarolók követeléseinek teljesítése. Ehelyett a megelőzésre kell helyezni a hangsúlyt. Lényeges a naprakész vírusvédelem, a rendszeres biztonsági mentés és a biztonságtudatos e-mailezés is.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1