Vírusírtó Blog

Totál szívás az új zsaroló kártevő

2015.05.14. 10:00 G Data

title160_17.jpgA kiberbűnözők újra demonstrálták kreativitásukat, kiadtak egy új zsaroló kártevőt titkosítási képességekkel felruházva, és amely a zsaroló üzenetet igazán stílusos módon, a népszerű Breaking Bad (Totál szívás) című filmsorozat „Los Pollos Hermanos”-os (Csirketesók) logóját felhasználva közvetíti az áldozatok felé.

 

A kártevőt Ausztráliában szúrták ki. A dizájn ne vezessen félre senkit, mert a kellemes vizuális körítés ellenére pont ugyanannyira a kőkemény biznisz van a kártevő fókuszában, mint ahogy Walter White-nak, a film fő drogkotyvasztójának is az volt.

 

A program titkosítja az adatokat a fertőzött számítógépen, és 450 ausztrál dollárt követel váltságdíjként. Ha a meghatározott időn belül nem történik meg a kifizetés, a követelés összege a titkosítás feloldásáért 1000 AUD-re nő.

 

A Symantecnél megállapították, hogy a kártevő egy Trojan.Cryptolocker.S, amely az AES algoritmussal zárolja az adatokat és azután nyilvános kulcsú titkosítást (RSA) alkalmaz, hogy megvédje a szimmetrikus kulcsot, mindezt úgy, hogy a privát kulcs a kiberbűnözők birtokában marad.

 

A fertőzési folyamat egy átverős e-maillel kezdődik, amely úgy tűnik, hogy egy nagy csomagszállító cégtől érkezett és egy PDF fájlnak álcázott kártékony mellékletet tartalmaz, amely valójában egy, a kártevő letöltését elősegítő VBScript (Penalty.VBS)-ből és egy valós PDF dokumentumból áll.

 

Végrehajtáskor a PDF tartalma megjelenik az áldozat számára, hogy addig is elterelje a figyelmet a gyanús tevékenységről, amíg a zsaroló kártevő a háttérben csendesen töltődik a gépünkre. Ami a titkosítási folyamat során érintett fájlokat illeti, a lista bőséges, magában foglalja a legnépszerűbb kép-, dokumentum- és audiofájl-típusokat.

 

crypto-malware-author-picks-breaking-bad-theme-for-ransom-message-480897-3.jpg

A váltságdíjat bitcoinban követelik, és még instrukciókkal is ellátják a fizetés mikéntjéről a technikailag képzetlenebb áldozatokat, hogy mindenképpen végre tudják hajtani a tranzakciót.

 

A javaslat mindenképpen az, hogy ne adjuk be a derekunkat a bűnözőknek, inkább védelmezzük adatainkat egy naprakész antivírus-megoldással ,és amúgy legalább ilyen fontos az, hogy készítsünk biztonsági mentést fontosnak tartott fájljainkról, amelyeket persze a fő számítógépünktől elkülönített, biztonságos helyen tárolunk.

 

A váltságdíj kifizetése egyáltalán nem javasolt, mivel ez egyrészt tovább bátorítja a bűnözőket a hasonló cselekedetekre, másrészt csak az esetek elenyésző részében történik meg a fájlok titkosításának feloldása, a pénz bezsebelése után.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: ransomware internetbiztonság

13 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr397457436

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ubu1 2015.05.15. 04:57:19

"elenyésző részében történik meg a fájlok titkosításának feloldása"
Ez biztos, van erre statisztika? A zsarolóknak pont az a hosszútávú érdeke, hogy a váltságdíj megszerzése után korrektek legyenek, különben senki sem fog fizetni a jövőben. Pont ugyanaz a logika diktálja ezt, mint az a tanács, hogy zsarolóknak ne engedjünk.

gigabursch 2015.05.15. 08:20:03

Gyengeelméjű, aki nem tartja az adatait párhuzamosan egy-egy pár terrás mobil vinyón és/vagy felhőben.

igazi hős 2015.05.15. 08:47:07

@gigabursch: A leírásod a privát felhasználók 99%-ára illik, de a kisebb cégeknél is lehet vagy 50% az "idióták" aránya. Átlag felhasználó azt sem tudja, hogy mit írjon a c: után, hogy elérje a dokumentumait.

cselaxi 2015.05.15. 09:24:14

@ubu1: Ülj le fiam, egyes... vagy Te is...
@gigabursch: MINDEN csatolt adathordozót...
@igazi hős: Igen, sajnos.

na__most__akkor 2015.05.15. 09:24:27

@igazi hős: @gigabursch: A leírásod a privát felhasználók 99%-ára illik

Na ez az...

Megjönnek a nagy laptopok, egy (igen, EGY) partíción az egész, ráadásul ötszáz kilométer hosszú elérési útvonal az egyéni adatoknak. Vírus nélkül is elérhetetlen, ha egy kis hiba előfordul a winchesteren.

Vannak régi, hibás, kiselejtezett 500 gigás háttereim, az első 32GB tele hibával --- a vindóz mindig ott darált --- a többi terület tökéletes.

128 G partíciók, négy vagy nyolc...

John Doe3 2015.05.15. 09:36:52

Bocsánat a naiv kérdésért: az hogyan lehetséges, hogy megnyitok egy pdf file-t (pl. Foxit readerrel), és ettől elindul egy VB script. WTF?

MatseQ 2015.05.15. 09:47:15

@John Doe3: Az említett 99% egyszerű felhasználó akrobatikus readert használ annak az állandóan foltozott (de minden foltozásokor kétszer annyi rést kitermelő) biztonsági résein keresztül bizony lefuthat egy kártékony script ami aztán letölti és telepíti a trójait, rootkit-et, akármit.

G Data 2015.05.15. 11:34:52

@ubu1: Nem érdemes kipróbálni. :) Ebben a helyzetben a fizetés és a "számlaadás" kissé bonyolult, hiszen a bűnözők a teljes anonimitásra törekednek.

ubu1 2015.05.15. 11:40:26

@G Data:
@cselaxi:
Nem akarok senkit arra biztatni, hogy fizessen. Épp ellenkezőleg. Csak azt mondom, hogy ha az elkövetők azt akarják, hogy az áldozatok hosszú távon fizessenek, akkor az az érdekük, hogy a fizetőknek odaadják a dekódoló kulcsot.

G Data 2015.05.15. 11:52:43

@ubu1: Valóban így lenne logikus. Azonban abból is kiindulhatnak, hogy a néhány milliárd között mindig akad olyan, akit rá lehet szedni. Ezenkívül terjeszthetnek ők is olyan történeteket, amelyek a sikeres fizetésről szólnak. Szóval a lényeg: vagy megkapod a kulcsot vagy nem. Van, amikor igen, és van, amikor nem.

gigabursch 2015.05.18. 09:06:44

@cselaxi:
A csatolt eszköz nincs mindig a gépen.
Egy heti munkát +- bukok, a HDD-n meg nagyradírozás.
Ennyi...

@Novák Aircraft Ferencné:
Mondjuk bérlek nem nagy összegért egy felhőtárhelyet valamelyik szolgáltatónál.
Sokan csinálják...

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása