Berta Sándor

Amerikai hivatalokat támadnak a zsarolóvírusok

A kártevőcsalád hamis e-maileken keresztül terjed és 96 órát hagy a követelt összeg kifizetésére.

A MarsJoke nevű zsarolóvírus-családra a Proofpoint biztonsági cég szakértői hívták fel a figyelmet. A szoftver és annak verziói jelenleg elsősorban amerikai állami és helyi hivatalok, valamint oktatási intézmények számítógépeit támadják. Amennyiben az áldozat nem fizet, akkor a fájlokat tartósan titkosítják és felismerhetetlenné teszik. Jelenleg nincs mód a titkosított adatok visszafejtésére.

A MarsJoke szeptember 22. óta van forgalomban és kizárólag elektronikus levelekkel terjed. Az e-mailek általában egy fiktív csomagszállítmány részleteit tartalmazzák és egy hivatkozást, amelyre kattintva a címzett figyelemmel kísérheti az állítólagos csomag útját. A link azonban a file_6.exe nevű fájlhoz vezet, amely megfertőzi a rendszert. Amint valaki futtatja a fájlt, a kártevő titkosítja a dokumentumokat és megjelenik a követelést tartalmazó szöveg, emellett az Asztal háttere is megváltozik és 96 órás visszaszámlálást mutat. Az elkövetők általában 0,7 bitcoin (320 dollár) kifizetését követelik.

A bűnözők óva intenek mindenkit a MarsJoke eltávolításától, aki megkísérli azt, az tartósan és teljes mértékben elveszítheti az adatait. Ugyanakkor felkínálják, hogy két fájlt ingyen kikódolnak, csak azért, hogy az áldozataik lássák: a követelt összeg kifizetése után valóban képesek lesznek feloldani a titkosítást. A Proofpoint munkatársai rámutattak, hogy a megjelenő követelés nagyon hasonlóan van megfogalmazva, mint a CTB-Locker zsarolóvírus-család esetében. A cégeknek növekvő problémát jelentenek a zsarolóvírusok, a kártevőkészítők ugyanis egyre inkább a vállalati hálózatokra összpontosítanak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • stremix #2
    A cerber virus (talan a most emlitett is) a hatekonysag miatt csak a fajlok fejleceit titksositja. Elvileg nem lehet visszafejteni.
    Viszont.... talaltam egy megoldast hang- es videofajlokra. Egy fajl szeletelovel (en a Hj-split nevut hasznalom) feldaraboltam sokgigas avi videokat 10 megas darabokra, aztan a legelso szeletet 10kb-os darabokra. Es a legelso 10kb-os szeletet csereltem le egy mukodore. Vagyis egy ugyanugy tomoritett, de nem titkositott videot is felszeletelek es az elso 10kb-os szeletet rakom be a virusos helyere, atnevezve persze annak a nevere .001 vegzodessel. Aztan ujra osszefuzom.
    A vlc mar le tudja jatszani, de nem tokeletes. Kell egy Atalakitas/Mentest csinalni vlc-n belul (index javitassal) mjpeg-be, mp3-ba. Ezt mar be lehet rakni virtualdub-ba, ami kijavitja a megmaradt index hibakat es "frissen" ujratomoritheto, mukodo videot kapva.
    Hangfajloknal eleg ujrafuzni.
    Errol most keszitek egy filmet a youtubera. Sokan irtak h minden emlekuket par perc alatt titkositotta a cerber, erre lehet ez megoldas. Ertelemszeruen programokra, szovegfajlokra ez a modszer nem alkalmazhato, viszont a hang- es videofajloknal remek alternativa (es pofanveres a cerbernek), lenyeg h a potolhatatlan emlekeket sokan visszakaphatjak.

    (Bocs az ekezet nelkuli szovegert, mobilrol igy gyorsabb)
  • AgentKis #1
    Ez a "file_6.exe" vajon mire menne egy linuxon? XD