2025. július 13., vasárnap - Jenő

Üzleti hírszerzés és biztonság

Vigyázat! Ismét taktikát váltottak a netes zsarolók

2021-11-22 1064

A Memento zsarolóvírus egy egészen alattomos trükkel igyekszik megkerülni azokat a biztonsági megoldásokat, amelyek a titkosításra épülő zsarolások ellen védenek.

A fájltitkosításra épülő zsarolóvírusok rohamosan terjedésével a biztonsági cégek fejlesztői is igyekeznek lépést tartani. A dolguk azonban egyáltalán nem könnyű. Szerencsére azért már jó néhány ígéretes technológia került piacra, amik a zsarolóprogramok károkozásai ellen képesek védelmet biztosítani, illetve alkalmasak az esetlegesen bekövetkező károk helyreálltására. Ahogy azonban a védelmi megoldások fejlődnek, illetve ahogy a szervezetek, cégek egyre inkább biztonságtudatosabbá válnak (akár a biztonsági mentések tekintetében), a csalók úgy kezdenek újabb és újabb technikákat bevetni. Egyebek mellett ezért kezdték el a zsarolásokba torkoló adatszivárogtatásaikat.

A Memento nevű zsarolóvírus mögött meghúzódó kiberbanda úgy gondolta, hogy a fájltitkosításra épülő károkozásoknak még korántsem áldozott le. Ezért egy új megközelítést kezdett alkalmazni, amivel igencsak megnehezítheti a hagyományos zsarolóvírusok ellen kifejlesztett védelmi megoldások dolgát.

A Sophos szerint a Memento trükkjének lényege, hogy a fájlokat nem közvetlenül titkosítja, hanem azokat WinRAR segítségével becsomagolja, és jelszavas védelemmel látja el. Az így képződő fájlok .vaultz kiterjesztést kapnak. A kitömörítésüket a csalók minden egyes kompromittált állományhoz egyedileg generált, erős jelszavakkal akadályozzák meg. Ezeket a jelszavakat a fertőzés során szintén tikosítják, és ilyen módon töltik fel azokat a saját szervereikre. 

Az eddigi Memento támadások során a zsarolók 940 ezer dollárnak megfelelő váltságdíjat követeltek a tömörítéshez használt jelszavakért cserében. Emellett mindig felajánlották, hogy fájlonként is elvégzik a helyreállítást. Ekkor egy-egy állomány használhatóvá tételéért 5-6 dollárt követeltek. 

A teljes cikk: Vigyázat! Ismét taktikát váltottak a netes zsarolók

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Átalakulóban a tartalomfogyasztás és – terjesztés világa

Átalakulóban a tartalomfogyasztás és – terjesztés világa

More details
Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

More details
Az Egri Bor Ünnepe, 2025. július 10-12.

Az Egri Bor Ünnepe, 2025. július 10-12.

More details
Palacsintafesztivál, 2025. július 10-13.

Palacsintafesztivál, 2025. július 10-13.

More details
Bajai Halfőző Fesztivál, 2025. július 9-12.

Bajai Halfőző Fesztivál, 2025. július 9-12.

More details
Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

More details
Országos Audi találkozó, 2025. július 11-12.

Országos Audi találkozó, 2025. július 11-12.

More details
Kékszalag Balatonfüred, 2025. július 10-12.

Kékszalag Balatonfüred, 2025. július 10-12.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője