Vigyázzon, mert felpörgött a Scarab zsaroló program

A Scarab zsaroló program milliószámra kezdett terjedni. Ha így folytatja, akkor a legpusztítóbb számítógépes károkozók közé küzdheti fel magát.
 
hirdetés
A fertőzött számítógépeket magukban foglaló botnetek közül napjainkban az egyik legnagyobb a Necurs, amely olyan károkozók terjesztésében jutott már szerephez, mint amilyen például a Locky, a Jaff és a GlobeImposter zsaroló program. Emellett rendszeresen közreműködik a Dridex nevű banki trójai szaporításában is. Most azonban egy másik ransomware-t karolt fel, amely nem más, mint a Scarab.
 
A Scarab első variánsa idén júniusban akadt fent a védelmi hálókon, vagyis egy viszonylag új szerzeményről van szó. Az első változata nem igazán a kifinomult technikáiról híresült el. Azonban a Delphi segítségével készült program a hónapok során egyre csak fejlődött, és úgy tűnik, mostanra megérett arra, hogy az egyik legdurvább botnet üzemeltetői erőforrásokat áldozzanak a terjesztésére. Nem is kevés erőforrásról van szó, hiszen a Forcepoint adatai szerint a múlt héten több mint 12 millió kéretlen levél segítette a ransomware terjedését.
 
A jelenlegi vírusterjesztési akció leginkább arról ismerhető fel, hogy a küldemények első ránézésre úgy tűnnek, mintha azok szkennelt dokumentumok lennének. E levelek tárgya lehet például:
Scanned from Lexmark
Scanned from HP
Scanned from Canon
Scanned from Epson
 
Az e-mailek egy tömörített (7Zip) csatolmányt tartalmaznak, amelynek kibontása után egy VBSript fájl tűnik fel. Ennek nem más a feladata, minthogy a Scarab exe fájlját elindítsa. Ha erre sor kerül, akkor rögtön megkezdődik az állományok titkosítása. A tönkretett fájlok kiterjesztését a károkozó - variánstól függően - módosíthatja, vagy érintetlenül hagyhatja. Az előbbi esetben a fájlnevek mögé .scarab vagy .scorpio kiterjesztés kerül.

 
A titkosítást követően a zsaroló program egy szöveges fájlt jelenít meg, amelyben közli a teendőket. E szerint a felhasználónak egy e-mailt kell írnia, majd egy válasz levélben megkapja azt az összeget, amit Bitcoin formájában el kell juttatnia a kiberbűnözőknek. A csalók egyébként felajánlják, hogy három darab fájlt ingyen helyreállítanak, bizonyítva azt, hogy a fizetés után tudnak majd segíteni az általuk kompromittált állományokat visszanyerésében. Persze a valóságban erre semmi garancia nincs, így ez esetben sem javasolt a fizetés. Ehelyett a korszerű vírusvédelem kialakítására, a biztonsági mentésekre, valamint a biztonságtudatos levelezésre kell helyezni a hangsúlyt.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1