2022. január 26., szerda - Vanda

Üzleti hírszerzés és biztonság

Vigyázat! Ismét taktikát váltottak a netes zsarolók

2021-11-22 341

A Memento zsarolóvírus egy egészen alattomos trükkel igyekszik megkerülni azokat a biztonsági megoldásokat, amelyek a titkosításra épülő zsarolások ellen védenek.

A fájltitkosításra épülő zsarolóvírusok rohamosan terjedésével a biztonsági cégek fejlesztői is igyekeznek lépést tartani. A dolguk azonban egyáltalán nem könnyű. Szerencsére azért már jó néhány ígéretes technológia került piacra, amik a zsarolóprogramok károkozásai ellen képesek védelmet biztosítani, illetve alkalmasak az esetlegesen bekövetkező károk helyreálltására. Ahogy azonban a védelmi megoldások fejlődnek, illetve ahogy a szervezetek, cégek egyre inkább biztonságtudatosabbá válnak (akár a biztonsági mentések tekintetében), a csalók úgy kezdenek újabb és újabb technikákat bevetni. Egyebek mellett ezért kezdték el a zsarolásokba torkoló adatszivárogtatásaikat.

A Memento nevű zsarolóvírus mögött meghúzódó kiberbanda úgy gondolta, hogy a fájltitkosításra épülő károkozásoknak még korántsem áldozott le. Ezért egy új megközelítést kezdett alkalmazni, amivel igencsak megnehezítheti a hagyományos zsarolóvírusok ellen kifejlesztett védelmi megoldások dolgát.

A Sophos szerint a Memento trükkjének lényege, hogy a fájlokat nem közvetlenül titkosítja, hanem azokat WinRAR segítségével becsomagolja, és jelszavas védelemmel látja el. Az így képződő fájlok .vaultz kiterjesztést kapnak. A kitömörítésüket a csalók minden egyes kompromittált állományhoz egyedileg generált, erős jelszavakkal akadályozzák meg. Ezeket a jelszavakat a fertőzés során szintén tikosítják, és ilyen módon töltik fel azokat a saját szervereikre. 

Az eddigi Memento támadások során a zsarolók 940 ezer dollárnak megfelelő váltságdíjat követeltek a tömörítéshez használt jelszavakért cserében. Emellett mindig felajánlották, hogy fájlonként is elvégzik a helyreállítást. Ekkor egy-egy állomány használhatóvá tételéért 5-6 dollárt követeltek. 

A teljes cikk: Vigyázat! Ismét taktikát váltottak a netes zsarolók

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Január 2022 »
H K Sze Cs P Szo V
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Tartalom galéria

A vendéglátóhelyek harmada idén lehúzza a rolót

A vendéglátóhelyek harmada idén lehúzza a rolót

More details
Kínai újév, Covid és téli olimpia – mire számíthatnak az ellátási láncok az év elején?

Kínai újév, Covid és téli olimpia – mire számíthatnak az ellátási láncok az év elején?

More details
Digitális nomádként saját maga ügyfele lesz az Airbnb vezérigazgatója

Digitális nomádként saját maga ügyfele lesz az Airbnb vezérigazgatója

More details
Csapody Balázs: Akkor is volt munkánk és motivációnk, amikor zárva kellett tartani

Csapody Balázs: Akkor is volt munkánk és motivációnk, amikor zárva kellett tartani

More details
Feléledt a bérlakások piaca, ismét jöhetnek a járvány előtti árak

Feléledt a bérlakások piaca, ismét jöhetnek a járvány előtti árak

More details
Működnek őseink ötletei: vadászgörények és kutyák a rágcsálók ellen

Működnek őseink ötletei: vadászgörények és kutyák a rágcsálók ellen

More details
Biznisz az ingatlanban, PP Konferencia – 2022. február 24.

Biznisz az ingatlanban, PP Konferencia – 2022. február 24.

More details
Átlépte az ötszázezret a dubaji világkiállítás magyar pavilonja látogatóinak száma

Átlépte az ötszázezret a dubaji világkiállítás magyar pavilonja látogatóinak száma

More details
Innováció az építőipari beruházások tervezésében

Innováció az építőipari beruházások tervezésében

More details