2016. május 31., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A legújabb zsarolóvírus weboldalakra utazik

  • (f)
  • (p)
Írta: | | Forrás: IT café

Százával szedi áldozatait a CTB-Locker családba tartozó vírus, ami ötvenezer forint váltságdíjat kér. Csak a biztonsági mentés segíthet, a titkosítást feltörni alig van esély.

A zsarolóvírusok új típusa bukkant fel pár napja, ami az eddigiekkel szemben új területen szedi áldozatait: weboldalakat tesz elérhetetlenné a szerveren tárolt fájlok titkosításával. A CTB-Locker családba tartozó kártevő 0,4 bitcoint (kb. ötvenezer forint) követel, ha pedig nem érkezik meg időben a pénz, újabb 0,4 bitcoinnal növeli a váltságdíj mértékét. Már most több száz fertőzést regisztráltak.

Hogy az oldal kezelője megbizonyosodhasson a feloldókulcs hatékonyságáról, két véletlenszerűen kiválasztott fájl védelme ingyen feloldható, erről a deface-lt oldal tájékoztatja az arra járót. A lecserélt kezdőlapon egyébként más érdekességgel is találkozhatunk. Amellett, hogy a készítők felhívják a figyelmet az AES-256 titkosítási algoritmussal végzett munkájukra és több nyelvű leírással segítik a követelés teljesítését.


[+]

nem felejtették el hivatkozni az FBI állásfoglalását arról, hogy az áldozat (amennyiben fontos neki az adat) akkor jár a legjobban, ha fizet. Emellett egy eddig nem jellemző újítást is bevezettek, a zsarolóvírus készítőivel csevegni is lehet, persze nem akárkinek: a beszélgetésbe történő belépéshez ismerni kell egy, a támadás során a szerveren elhelyezett fájl nevét.

A képre kattintva a teljes deface megtekinthető
A képre kattintva a teljes deface megtekinthető (forrás: Bleepingcomputer) [+]

A zsarolóvírusok ezen mutációja valószínűleg kevesebb fizető áldozatot tudhat magáénak, mint a Windowsra írt változatok, hiszen a legtöbb szolgáltató rendszeresen készít biztonsági másolatot a webtárhelyekről, így az érintetteknek mindenképp először a hostingcéggel érdemes felvenni a kapcsolatot. Ez már csak azért is ajánlott, hogy kiderüljön hogyan jutott be a támadó, illetve ha szükséges, a tárhelyszolgáltató a többi ügyfelét is értesíthesse. A program analízisét Lawrence Abramsnek (Bleepingcomputer) köszönhetjük.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.