Új zsarolóvírus tűnt fel

Kabika képe

Az ESET kutatói egy új zsarolóvírust fedeztek fel, amely a BlackEnergy csoport által használt - a 2015-ös nagy ukrán áramkimaradást okozó - energiaszektort érintő támadásban érintett szoftver közeli rokona.

A vírus egyaránt támadja a Windowsokat és a Linux alapú operációs rendszereket is, és a 222 bitcoin (nagyságrendileg 50-55 millió forint) váltságdíjért cserébe nem ad semmit. Míg a linuxos verziónál az ESET szekártői látnak esélyt az adatok visszanyerésére, az eltérő titkosítási módszerek miatt a Windows tulajdonosoknak nincsen erre lehetőségük.

 ESET

A vírus - mint azt a fenti képen is látható - a GRUB felületén "üzen", és ezzel egy időben a rendszerindítást is ellehetetleníti.

A vírus nem tárolja a titkosítókulcsot sem lokálisan, sem egy távoli C&C szerveren, így az összeg kifizetése teljesen felesleges. Sajnos azt ESET szakértői eddig nem voltak túl bőbeszédűek a vírussal kapcsolatban, viszont abból kiindulva, hogy a fájlrendszer mely részét titkosítja (gyakorlatilag az egészet, 17 alkönyvtárig), valószínűleg egy felelőtlenül kiadott su vagy sudo parancs szükséges a futásához.

A megoldás? A fontos adatainkról biztonsági mentést készíteni, amit nem a számítógépünkön tárolunk.

Hozzászólások

RE: Új zsarolóvírus tűnt fel

@#0 Azzal, hogy a fontos adatainkról készítsünk biztonsági mentést, melyet nem a számítógépünkön tárolunk, maximálisan egyetértek. Még annyival fejelném meg a dolgot, hogy a Linux Mintre is telepíthető a Systemback és ezzel az alkalmazással, akár a felhasználói adatokat is belevéve a mentésbe, készíthetünk úgynevezett Live rendszert, melyet alkalmunk nyílik pendrive-ra kiírni. Erről a pendrive-ra kiírt Live rendszerről néhány perc alatt visszamásolhatjuk a gépünkre az ilyen módon mentett rendszerünket, az általad említett adatmentésből pedig az adatainkat.

Értékelés: 

5
Átlag: 5 (3 szavazat)
Kabika képe

RE:RE: Új zsarolóvírus tűnt fel

Teljesen igaz, jár az öt pont (meg a keksz...)

Értékelés: 

0
Még nincs értékelve
Kabika képe

RE:Hihetetlen, hogy Linuxon is

Egyáltalán nem hihetetlen, tökéletes rendszer nincs. Az ilyen - és hasonló -  rosszindulató programok a felhasználó figyelmetlenségét használják ki. Csak míg Windowson elég leokézni a futtatást, Linuxon emelt szintű jogokkal kell futtatni, ezért nem szabad automatikusan sudozni/suzni :) 

Értékelés: 

0
Még nincs értékelve

RE: Új zsarolóvírus tűnt fel

Biztosan véletlenül került a hírek közé a rémviccek kategóriába illő bejegyzés. Vagy a rémisztés lenne a cél?
250 000 dollárér vehetek egy komplett számítógép központot adminisztrátorokkal együtt :)

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:RE: Új zsarolóvírus tűnt fel

#5 Esetleg veszel egy tüzijáték készletet, amit ajándékként küldesz el (átcimkézve, hogy 'aranyérre') .. ;)

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:Full Circle

#6 Még nem olvastam el ... . Valamikor ide is betette az FCM-től valaki a hírt a megjelenéseről. ... legfeljebb legközelebb én beteszem majd.

Értékelés: 

0
Még nincs értékelve