Zorro lecsapott a számítógépekre

A Zorro zsarolóvírus egy idén már sok kárt okozó ártalmas program leszármazottjaként kezdett terjedni az interneten. Ez a kártevő is értékes fájlokat tesz tönkre.
 
hirdetés

Az Aurora nevű zsarolóprogram idén nyáron bukkant fel, és globális szinten szedte áldozatait. A legújabb elemzések szerint a károkozó révén a vírusterjesztők 12 ezer dollárra tehettek szert, ami az internetes alvilág berkein belül nem számít magas összegnek. Ennél sokkal nagyobb lehet az a kár, amit az Aurora okozott a számítógépeken. Sajnos a térhódításának még mindig nincs vége, sőt elmondható, hogy teljesen újjászületett egy Zorro névre keresztelt kártevő képében.
 
A Zorro alapvetően az elődje által kitaposott útra lépett, és fájlok titkosítását követően zsarolja meg a felhasználókat. Egy hosszú kiterjesztéslistával rendelkezik, ami alapján kiválogatja a kompromittálandó állományokat. Egyebek mellett dokumentumokat, Excel-táblákat, képeket, videókat, adatbázisokat, tervrajzokat, forráskódokat szemel ki magának, és fájdalmas veszteséget tud okozni. Főleg, ha nem állnak rendelkezésre megfelelő biztonsági mentések.
 
A zsarolóprogram terjedéséről egyelőre meglehetősen keveset lehet tudni. A legtöbb esetben azonban távoli asztali (RDP) kapcsolatokon keresztül próbál beférkőzni egy-egy rendszerbe. Ehhez a felhasználónevet és a jelszót találgatásos (brute force) módszerekkel igyekszik kipuhatolni. Amennyiben sikerül hitelesítenie magát, akkor a célkeresztbe állított rendszerről kapcsolódik egy vezérlőszerverhez, amiről egyebek mellett letölt egy titkosító kulcsot. Ezt használja fel a fájlok kódolásához. A tönkretett állományok kiterjesztését az "aurora" kifejezéssel egészíti ki. (Ez a víruscsalád a következő kiterjesztéseket is előszeretettel használja: .animus, .desu, .ONI.) Mindeközben az Asztal háttérképét is lecseréli.


Ilyen lesz a Windows háttérképe a fertőzés után
Forrás: Michael Gillespie and Francesco Muroni
 
Védekezés
 
A Zorro ellen is korszerű vírusvédelmi eszközökkel és biztonsági mentésekkel lehet a leghatékonyabban felvenni a küzdelmet. Mindezek mellett azonban az is fontos, hogy az RDP-kapcsolatok kellő kontrollal legyenek körül bástyázva, és erős jelszavak védjék a távoli asztali kapcsolatokat.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1