Egyre felkészültebbek a vállalatok a zsarolóvírusokkal szemben, éppen ezért újabb trükköt vetnek be a kártevők.
Nem elég, hogy titkosítja a fájlokat, előtte a „biztonság kedvéért” még el is lopja az adatokat egy nemrégiben felfedezett, Zeppelin névre keresztelt ransomware. Nem ez a példány az első, amelyik ezt teszi, olyan díszes társasághoz csatlakozhat, mint amelynek tagjai a Maze, a REvil (Sodinokibi), Snatch vagy a már megszűnt Merry Christmas – írja a ZDNet.
A kártevőre – többek között – a Morphisec nevű biztonsági cég bukkant rá, miközben egy, az ingatlanágazatban működő vállalat fordult hozzá támadás miatt. Mint kiderült, a Zeppelin igencsak veszélyes: távoli eszközről támadja az áldozat szervereit, leállítja az adatbázis-folyamatokat, lemásolja a biztonsági mentéseket és telepíti a gépekre a ransomware-t. A Morphisec részletesen elemzi blogjában a kártevő működését. Megállapításai egyébként összhangban vannak egy néhány napos (Cylance) jelentéssel, akkor dokumentálták először a Zeppelint, azonban akkor még nem volt szó adatlopásról.
A Zeppelin is az úgynevezett „nagyvadászok” közé tartozik, akik már nem az egyszerű felhasználókat célozzák, hanem – a nagyobb kicsikarható váltságdíj miatt – a vállalatokat, ahol egyszerre több számítógéphez is hozzáférhetnek. Egyre több ilyen zsarolóvírus jelenik meg, és most már a stratégiájuk is változott. Mivel a vállalatok egyre tudatosabbak lettek, megbízható biztonsági mentéseket készítenek (és akár a semmiből újjáépítik a hálózatukat) és nem fizetnek váltságdíjat, a kártevők is léptek. Mielőtt titkosítanák a fájlokat, ellopják az adatokat a fertőzött hálózatról, és azzal fenyegetik a vállalatokat, hogy amennyiben nem fizetnek, kiszivárogtatják az adataikat az interneten.
Ezt a technikát jelenleg a Maze ransomware használja, illetve a REvillel kapcsolatban is felvetődött ilyen lehetőség, bár nem tapasztaltak konkrét esetet. A Zeppelinről eddig csak az derült ki, hogy ellopja az adatokat, de ezzel kapcsolatban még nem követelt váltságdíjat, azonban ez bármikor megváltozhat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.
A Tisza Párt elnöke legújabb bejegyzésében kifejezetten a fideszeseket szólította meg.
Ez az a fegyver, amely alkalmas lehet Irán nukleáris létesítményeinek megtámadására.
