Berta Sándor

Mac számítógépeket támadnak, hangüzenettel érkeznek a zsarolóvírusok

A bűnözők ismét bebizonyították, hogy mennyire kreatívak. A legegyszerűbb védekezés az offline, azaz például DVD-re történő mentés.

A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem. Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker.

A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.


A Nielsen piackutató adatai szerint a kártékony kódok 39%-ban nem biztonságos weboldalakról, 23%-ban valamilyen letöltés, 19%-ban pedig emailben kapott Malware formájában érkeznek. Iparági szakértők egyetértenek abban, hogy a titkosítás közel feltörhetetlen, valamint abban is, hogy a fizetés egyáltalán nem garantálja azt, hogy minden adatot maradéktalanul visszakapunk. Előfordulhat ugyanis, hogy a hackerek szervereit a hatóságok a folyamat közben felszámolják, esetleg a zsarolók rossz kulcsot küldenek a feloldáshoz, de az is, hogy a fizetség tényén felbátorodva, néhány nap múlva ismét titkosítják fájljainkat.

A Mac számítógépeket használókat is érinti a téma, ők most először konfrontálódtak egy nagyszabású zsarolóvírus-támadással. A KeRanger nevű kártevőt a Transmission nevű BitTorrent-kliens módosított telepítőfájlján keresztül terjesztik - mindezt a Palo Alto Networks biztonsági kutatói derítették ki.


A KeRanger ticketrendszere

A KeRanger veszélyessége pont abban rejlik, hogy a fertőzött DMG fájlokat probléma nélkül telepíteni lehet, hiszen az alkalmazás rendelkezik érvényes tanúsítvánnyal. Szintén gondot jelent, hogy ha a program feltelepült, mert három napig vár és csak azután kezdi el titkosítani a fájlokat. A KeRanger 1 bitcoint kér a titkosítás feloldásáért; ez jelenleg kb. 115 ezer forint. A fertőzött telepítőfájlok a Transmission hivatalos honlapján keresztül is terjednek. A fertőzés egyelőre a kliens 2.90-es verzióját érinti, ezért mindenkinek ajánlott a Transmission 2.91-es változatára frissiteni vagy törölni az alkalmazást.

A Trend Micro szakértői pedig egy olyan zsarolóvírust fedeztek fel, amely audiofájlban tartalmazza a követeléseket. A Ransom_Cerber.A tájékoztatja az érintetteket arról, hogy minden dokumentumuk, digitális fényképük, adatbázisuk és más fontos adatuk titkosítva lett. Rhena Inocencio, a Trend Micro munkatársa blogbejegyzése szerint az audiofájl egyelőre kizárólag angol nyelvű. a bűnözők 1,24 bitcoint kifizetését követelik. Hét nap után az összeg a kétszeresére nő.


A szakemberek a kártevő elemezésekor egy json fájlt találtak, amelyből kiderült, hogy a zsarolóvírus nagyon könnyen konfigurálható. Lehetővé válik például a követelések vagy a titkosítandó fájltípusok módosítása, de akár annak meghatározása is, hogy a kártevő mely országokban pusztítson. A Cerber és különböző változatai jelenleg manipulált hirdetések segítségével terjednek.

A zsarolóvírusok ellen a megelőzés a legfontosabb: folyamatosan frissített operációs rendszer és biztonsági szoftver, továbbá tűzfal használata, ami megakadályozza a kártékony szoftvert abban, hogy az úgynevezett Command and Control (C&C) szerveréhez kapcsolódva utasításokat fogadjon el a fájlok kódolásához.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tikal #18
    És szerinted mikor áttértünk foppyrol DVD-re akkor akinek az adatai floppyn voltak hagyta őket veszni? Nem. Átmásolta DVD-re, tádám..utána meg HDD-re, SSD-re...ennyi.
  • Berber #17
    Menthetsz HDD-re, vagy DVD-re de úgy jársz, mint a 20 éve floppyra mentet adatokkal, ma már nincs vas a használatára se. Vagy pl. a Commodore 64 lemezt mi olvassa ma már? Tudom mentsek egy gépet is :D
    Azt akarom magyarázni, hogy 20 év múlva ez a technika avétos lesz, az adatokkal együtt.
  • gforce9 #16
    Lehet felmegy, de nem tud titkosítani. nincs ideje.
  • adler741 #15
    Hali!,és akkor mi van ha előjön az ablak amit nem lehet bezárni csak okézni ugyebár.és akkor fogom és áramtalanítom a gépet?
    Akkor is felmegy a program?
  • gforce9 #14
    Erre írtam, hogy tökmindegy :) dvd-k is tönkremehetne és oda 4-5giga. Egy backup hdd is tönkremehet akkor meg oda 1-2tera. De ha van másolat akkor ugyan mindegy. (legalábbis az adatbiztonság szempontjából)
  • Macropus Rufus #13
    sztem itt azt senki nem mondta, hogy csak egy helyen vannak az adataik ;) arról ment a vita, hogy az adat tárolás szempontjából melyik a jobb. :)
  • gforce9 #12
    Nem értem ezt az optika vs hdd vitát. Teljesen tökéletesen mindegy. Az adatbiztonságot nem az adathordozó milyensége adja és nem is adta soha. Aki azért másol hdd-re vagy épp optikára, mert szerinte az megbízhatóbb, az akkor igazából nem is tudja mit jelent a biztonság. Az adatbiztonságot az egyszerre több helyre lementett biztonsági másolat adja, ami hogyha elromlik 1 példány, még mindig ott a másolat. Tehát az adatbiztonságot maga a több példány jelenti. A optika talán azért nem a legjobb választás, mert pl 5 évig oda archivál az ember és megdöglik a hdd, nem biztos, hogy minden dvd olvasható lesz. Viszont egy backup hdd-t, mivel gyakran használ az ember, így az állapotát is folyamatosan figyelemmel lehet kísérni és akár a gépben lévő akár a backup hdd rakoncátlankodik, nem érheti baj az embert. A dvd előnye viszont az, hogy az egyszer kiírt adatokat egy újonnan beszedett vírus nem ver agyon. Viszont a kulcs a több helyen tárolás nem edig az, hogy min is tárolunk.
  • Macropus Rufus #11
    "A legszarabb HDD is fényévekkel az optikai adattárolás megbízhatósága felett van."
    ha te mondod. Neked az egyetem volt a gáz az optikaival, nekem meg közel 100GB szállt el egy pillanat alatt mert a vinyó egy óvatlan mozdulat miatt landolt a földön és a vinyó tengelye nem bírta a lassulást. Azóta csak optika. Megfelelő helyen tárolva, meg felelő minőségű anyagra dolgozva nem fog elszállni olyan könnyen a cucc. De a fontos adataim (családi képek) magneto optikai lemezen vannak, amiről soha nem fog elszállni semmi. Az elmúlt közel 24-25 évben túl sok adatom semmisült ami a klasszikus mágneses tárolókon volt.
  • Tikal #10
    Mondjuk még véletlenül se minden tech oldal ezzel van tele a héten, nem? :) Ilyen alapon teljesen felesleges bármilyen backup, mert mi van ha... de gyanítom én még mindig kevesebb eséllyel futok bele egy ilyen fertőzésbe mint az akinek folyamatosan a gépére van kapcsolva az egyetlen kis backup lemeze... vagy minden nap DVD-ket irogat :D
  • molnibalage83 #9
    Mi van? A legszarabb HDD is fényévekkel az optikai adattárolás megbízhatósága felett van. A DVD/BR technológia egy vicc. A DVD backup fogalma önmagában egy vicc. Én konkrétan egyetem alatt buktam félévet miatta...

    A USB Pendrive és egyszeres HHD backuppal még nem volt adatvesztésem. Izé...