Riasztó ütemben terjed egy ellenszer nélküli zsarolóvírus
- 24.hu - Tech
- 11 Aug, 2024
- Címkék: #Tech # ransomware # zsarolóvírus # terjedés # kiberbiztonság
Megkongatták a vészharangot a kiberbiztonsági szakemberek, ugyanis egy kiterjedt zsarolóvírus kampány zajlik jelenleg. A Magniber elnevezésű kártevő világszerte titkosítja a felhasználók eszközeit, és sok esetben több ezer dolláros váltságdíjat követel azért, hogy az áldozat ismét hozzáférhessen az eszközéhez. A program ráadásul törölheti, de akár el is lophatja az adatokat, és kiszivárogtathatja azokat, írja a Bleeping Computer.
A Magniber ransomware elsősorban Windows operációs rendszereket céloz. Mint minden zsarolóprogram, ez is titkosítja az áldozat fájljait, és váltságdíjat követel azok visszafejtéséért. 2017-es megjelenésekor leginkább csak az ázsiai országokat célozta meg, azonban hamarosan más régiókban is elterjedt. A védekezés pedig nagyon nehéz, ugyanis folyamatosan frissítik a titkosítási algoritmusait a kiberbiztonsági kutatók által kifejlesztett visszafejtő eszközök ellen.
A rosszindulatú szereplők sokféle módon terjesztik a szoftvert: Windows nulladik napi sebezhetőségek kihasználásával, hamis Windows- és böngészőfrissítések terjesztésével, valamint trójai szoftver-feltörések és kulcsgenerátorok használatával. Emellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert, teszi hozzá a hvg.
Más nagy zsarolóvírusokkal ellentétben a Magniber elsősorban az egyéni felhasználókat célozza meg.
2018-ban az AhnLab kiadott egy dekódolót a ransomware-hez, ez azonban már nem működik, mivel a kiberbűnözők azóta kijavították a „hibát”, ami lehetővé tette a fájlok egyszerű visszafejtését. Július óta pedig meredeken nő az áldozatok száma, és egyes források szerint a közelmúltban több tízezer zsarolóvírus-fertőzés ért el európai felhasználókat. Megbízható módszer pedig jelen állás szerint nincs a Magniber által titkosított fájlok ingyenes visszafejtésére.
Annak érdekében, hogy ne váljunk áldozattá, a kutatók szerint érdemes elkerülni a szoftverek feltörését és a kulcsgenerátorokat, mivel ez nem csak illegális, hanem egy gyakori módszer rosszindulatú programok és zsarolóprogramok terjesztésére is. Ha pedig megtörténik a baj, rossz hír, hogy a váltságdíj kifizetése sem garancia a fájlok visszaállítására.
The post Riasztó ütemben terjed egy ellenszer nélküli zsarolóvírus first appeared on 24.hu.