Vészesen közelít a Maze zsarolóvírus

A Maze zsarolóprogram egyre több helyre teszi be a lábát. Jelenleg Olaszországban jár, de nincs kizárva, hogy hamarosan újabb országokban is felbukkan. Így aztán érdemes felkészülni a trükkjeire.
 

A Maze nevű zsaroló program már régebb óta ismert a víruskutatók előtt, és egyelőre semmi jele annak, hogy a terjedése visszafogottabbá válna. Oly annyira nem, hogy a károkozó Európában is elkezdte fertőzni a számítógépeket. Az utóbbi egy hétben elsősorban Olaszországban igyekezett minél komolyabb károkat okozni, és ezáltal minél több pénzhez juttatni a terjesztőit.
 
Terjedési trükkök
 
A Maze kapcsán októberben már napvilágot láttak olyan hírek, melyek szerint a terjesztésébe különféle biztonsági rések kihasználására alkalmas exploit kitek is bekapcsolódtak. Ezek révén a károkozó képessé vált egyebek mellett a Flash Player egyik biztonsági résének kiaknázására és az ilyen módon történő fertőzésre. Csakhogy a legutóbbi támadási hulláma már sokkal inkább épít a felhasználók óvatlanságára.
 
Megint a makrók
 
A zsaroló program legújabb variánsa elektronikus levelek mellékletében elhelyezett, ártalmas Word dokumentumok segítségével próbál felkerülni a számítógépekre. A levelek első ránézésre az olasz adóhivataltól, illetve egyéb adóügyekkel foglalkozó kormányzati szervektől érkeznek. Nyilván ezeknek semmi közük a vírusterjesztéshez, a csalók mindössze e hivatalok nevével élnek vissza. Azt állítják, hogy a csatolmányban fontos adóügyi információk találhatók. Ha a felhasználó megnyitja ezt a Word dokumentumot, akkor egy hivatalos fejléc jelenik meg, alatta pedig egy kódolt szöveg. A csalók állítása szerint a titkosított információk megtekintéséhez engedélyezni kell a Wordben a makrókat és az aktív tartalmakat. Ha erre is sor kerül, akkor szabaddá válik az út a zsaroló program háttérben történő letöltése előtt. Az internetről beszerzett fájl egy C:\Windows\Temp\wupd12.14.tmp nevű állomány formájában jut fel a rendszerre. (Nyilván e fájlnév a későbbiekben változhat.)
 
A Maze a betöltődését követően azonnal nekilát a felhasználói fájlok titkosításának. Ennek befejezésekor megváltoztatja az Asztal háttérképét, és közli, hogy a számítógépen lévő értékes állományokat kódolta. A dekódoláshoz szükséges adatokhoz pedig fizetség ellenében lehet hozzájutni. A csalók ezúttal is felajánlják, hogy három fájlt ingyenesen helyreállítanak, hogy bizonyítsák "képességeiket". Emellett közlik, hogy jutányos áron fogják hozzáférhetővé tenni az állományokat. Ez a "jutányos" ár a hírek szerint 1200 dollár.
 
Természetesen ezúttal sem javasolt a zsarolók követeléseinek teljesítése. Ehelyett a megelőzésre kell helyezni a hangsúlyt. Lényeges a naprakész vírusvédelem, a rendszeres biztonsági mentés és a biztonságtudatos e-mailezés is.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1