Zorro lecsapott a számítógépekre

A Zorro zsarolóvírus egy idén már sok kárt okozó ártalmas program leszármazottjaként kezdett terjedni az interneten. Ez a kártevő is értékes fájlokat tesz tönkre.
 

Az Aurora nevű zsarolóprogram idén nyáron bukkant fel, és globális szinten szedte áldozatait. A legújabb elemzések szerint a károkozó révén a vírusterjesztők 12 ezer dollárra tehettek szert, ami az internetes alvilág berkein belül nem számít magas összegnek. Ennél sokkal nagyobb lehet az a kár, amit az Aurora okozott a számítógépeken. Sajnos a térhódításának még mindig nincs vége, sőt elmondható, hogy teljesen újjászületett egy Zorro névre keresztelt kártevő képében.
 
A Zorro alapvetően az elődje által kitaposott útra lépett, és fájlok titkosítását követően zsarolja meg a felhasználókat. Egy hosszú kiterjesztéslistával rendelkezik, ami alapján kiválogatja a kompromittálandó állományokat. Egyebek mellett dokumentumokat, Excel-táblákat, képeket, videókat, adatbázisokat, tervrajzokat, forráskódokat szemel ki magának, és fájdalmas veszteséget tud okozni. Főleg, ha nem állnak rendelkezésre megfelelő biztonsági mentések.
 
A zsarolóprogram terjedéséről egyelőre meglehetősen keveset lehet tudni. A legtöbb esetben azonban távoli asztali (RDP) kapcsolatokon keresztül próbál beférkőzni egy-egy rendszerbe. Ehhez a felhasználónevet és a jelszót találgatásos (brute force) módszerekkel igyekszik kipuhatolni. Amennyiben sikerül hitelesítenie magát, akkor a célkeresztbe állított rendszerről kapcsolódik egy vezérlőszerverhez, amiről egyebek mellett letölt egy titkosító kulcsot. Ezt használja fel a fájlok kódolásához. A tönkretett állományok kiterjesztését az "aurora" kifejezéssel egészíti ki. (Ez a víruscsalád a következő kiterjesztéseket is előszeretettel használja: .animus, .desu, .ONI.) Mindeközben az Asztal háttérképét is lecseréli.


Ilyen lesz a Windows háttérképe a fertőzés után
Forrás: Michael Gillespie and Francesco Muroni
 
Védekezés
 
A Zorro ellen is korszerű vírusvédelmi eszközökkel és biztonsági mentésekkel lehet a leghatékonyabban felvenni a küzdelmet. Mindezek mellett azonban az is fontos, hogy az RDP-kapcsolatok kellő kontrollal legyenek körül bástyázva, és erős jelszavak védjék a távoli asztali kapcsolatokat.
Vélemények
 
  1. 4

    Az Oracle 15 biztonsági hibát szüntetett meg a virtualizációs alkalmazásaiban.

  2. 4

    Az Oracle fontos hibajavításokat tett elérhetővé az E-Business Suite-hoz.

  3. 1

    A Tinimeti trójai egy másik kártékony program közreműködésével kerülhet fel a PC-kre, amelyeken hátsó kaput létesít.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1