Zorro lecsapott a számítógépekre

A Zorro zsarolóvírus egy idén már sok kárt okozó ártalmas program leszármazottjaként kezdett terjedni az interneten. Ez a kártevő is értékes fájlokat tesz tönkre.
 

Az Aurora nevű zsarolóprogram idén nyáron bukkant fel, és globális szinten szedte áldozatait. A legújabb elemzések szerint a károkozó révén a vírusterjesztők 12 ezer dollárra tehettek szert, ami az internetes alvilág berkein belül nem számít magas összegnek. Ennél sokkal nagyobb lehet az a kár, amit az Aurora okozott a számítógépeken. Sajnos a térhódításának még mindig nincs vége, sőt elmondható, hogy teljesen újjászületett egy Zorro névre keresztelt kártevő képében.
 
A Zorro alapvetően az elődje által kitaposott útra lépett, és fájlok titkosítását követően zsarolja meg a felhasználókat. Egy hosszú kiterjesztéslistával rendelkezik, ami alapján kiválogatja a kompromittálandó állományokat. Egyebek mellett dokumentumokat, Excel-táblákat, képeket, videókat, adatbázisokat, tervrajzokat, forráskódokat szemel ki magának, és fájdalmas veszteséget tud okozni. Főleg, ha nem állnak rendelkezésre megfelelő biztonsági mentések.
 
A zsarolóprogram terjedéséről egyelőre meglehetősen keveset lehet tudni. A legtöbb esetben azonban távoli asztali (RDP) kapcsolatokon keresztül próbál beférkőzni egy-egy rendszerbe. Ehhez a felhasználónevet és a jelszót találgatásos (brute force) módszerekkel igyekszik kipuhatolni. Amennyiben sikerül hitelesítenie magát, akkor a célkeresztbe állított rendszerről kapcsolódik egy vezérlőszerverhez, amiről egyebek mellett letölt egy titkosító kulcsot. Ezt használja fel a fájlok kódolásához. A tönkretett állományok kiterjesztését az "aurora" kifejezéssel egészíti ki. (Ez a víruscsalád a következő kiterjesztéseket is előszeretettel használja: .animus, .desu, .ONI.) Mindeközben az Asztal háttérképét is lecseréli.


Ilyen lesz a Windows háttérképe a fertőzés után
Forrás: Michael Gillespie and Francesco Muroni
 
Védekezés
 
A Zorro ellen is korszerű vírusvédelmi eszközökkel és biztonsági mentésekkel lehet a leghatékonyabban felvenni a küzdelmet. Mindezek mellett azonban az is fontos, hogy az RDP-kapcsolatok kellő kontrollal legyenek körül bástyázva, és erős jelszavak védjék a távoli asztali kapcsolatokat.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1