Vigyázzon, mert felpörgött a Scarab zsaroló program

A Scarab zsaroló program milliószámra kezdett terjedni. Ha így folytatja, akkor a legpusztítóbb számítógépes károkozók közé küzdheti fel magát.
 
hirdetés
A fertőzött számítógépeket magukban foglaló botnetek közül napjainkban az egyik legnagyobb a Necurs, amely olyan károkozók terjesztésében jutott már szerephez, mint amilyen például a Locky, a Jaff és a GlobeImposter zsaroló program. Emellett rendszeresen közreműködik a Dridex nevű banki trójai szaporításában is. Most azonban egy másik ransomware-t karolt fel, amely nem más, mint a Scarab.
 
A Scarab első variánsa idén júniusban akadt fent a védelmi hálókon, vagyis egy viszonylag új szerzeményről van szó. Az első változata nem igazán a kifinomult technikáiról híresült el. Azonban a Delphi segítségével készült program a hónapok során egyre csak fejlődött, és úgy tűnik, mostanra megérett arra, hogy az egyik legdurvább botnet üzemeltetői erőforrásokat áldozzanak a terjesztésére. Nem is kevés erőforrásról van szó, hiszen a Forcepoint adatai szerint a múlt héten több mint 12 millió kéretlen levél segítette a ransomware terjedését.
 
A jelenlegi vírusterjesztési akció leginkább arról ismerhető fel, hogy a küldemények első ránézésre úgy tűnnek, mintha azok szkennelt dokumentumok lennének. E levelek tárgya lehet például:
Scanned from Lexmark
Scanned from HP
Scanned from Canon
Scanned from Epson
 
Az e-mailek egy tömörített (7Zip) csatolmányt tartalmaznak, amelynek kibontása után egy VBSript fájl tűnik fel. Ennek nem más a feladata, minthogy a Scarab exe fájlját elindítsa. Ha erre sor kerül, akkor rögtön megkezdődik az állományok titkosítása. A tönkretett fájlok kiterjesztését a károkozó - variánstól függően - módosíthatja, vagy érintetlenül hagyhatja. Az előbbi esetben a fájlnevek mögé .scarab vagy .scorpio kiterjesztés kerül.

 
A titkosítást követően a zsaroló program egy szöveges fájlt jelenít meg, amelyben közli a teendőket. E szerint a felhasználónak egy e-mailt kell írnia, majd egy válasz levélben megkapja azt az összeget, amit Bitcoin formájában el kell juttatnia a kiberbűnözőknek. A csalók egyébként felajánlják, hogy három darab fájlt ingyen helyreállítanak, bizonyítva azt, hogy a fizetés után tudnak majd segíteni az általuk kompromittált állományokat visszanyerésében. Persze a valóságban erre semmi garancia nincs, így ez esetben sem javasolt a fizetés. Ehelyett a korszerű vírusvédelem kialakítására, a biztonsági mentésekre, valamint a biztonságtudatos levelezésre kell helyezni a hangsúlyt.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1