Virtuális gépeket ostromol a RegretLocker vírus

​A napokban felfedezett RegretLocker zsarolóprogram legújabb variánsa a virtuális gépekre is komoly veszélyt jelent.
 

A zsarolóvírusok idei térhódítása során számos új technika jelent meg, amelyek mind azt a célt szolgálták, hogy a károkozók minél nagyobb valószínűséggel juthassanak át a védelmi vonalakon, és a kiszemelt rendszereken minél komolyabb - lehetőleg helyreállíthatatlan - károkat okozzanak. Sajnos sok esetben ezek a károkozók el is érték a céljukat, és jelentős pusztításokat hajtottak végre.
 
A legújabb technikát a RegretLocker zsarolóprogram mutatta be, amely első ránézésre egy teljesen szokványosnak mondható zsarolóvírusnak látszik. Miután titkosítja a fájlokat, azt követően egy egyszerű - szöveges fájlban elhelyezett - üzenetet jelenít meg, és e-mailes kapcsolatfelvételre ösztökéli a felhasználót. Tehát még csak Tor alapú megközelítést sem használ az anonimitás fokozása érdekében.
 
Az ördög azonban ezúttal is a részletekben rejlik. Amikor Vitali Kremez, az Intel biztonsági kutatója alaposabban is szemügyre vette a RegretLockert, akkor egy nagyon érdekes jellemzőre lett figyelmes. A kártékony program ugyanis elkezdett virtuális gépekhez tartozó fájlokat titkosítani. Mindezt pedig nem a szokásos módon tette.

 
 
  1. 3

    A Jupyter Notebook egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A Drupal két veszélyes sebezhetőségtől vált meg.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség