szerző:
hvg.hu
Tetszett a cikk?

Egyre felkészültebbek a vállalatok a zsarolóvírusokkal szemben, éppen ezért újabb trükköt vetnek be a kártevők.

Nem elég, hogy titkosítja a fájlokat, előtte a „biztonság kedvéért” még el is lopja az adatokat egy nemrégiben felfedezett, Zeppelin névre keresztelt ransomware. Nem ez a példány az első, amelyik ezt teszi, olyan díszes társasághoz csatlakozhat, mint amelynek tagjai a Maze, a REvil (Sodinokibi), Snatch vagy a már megszűnt Merry Christmas – írja a ZDNet.

A kártevőre – többek között – a Morphisec nevű biztonsági cég bukkant rá, miközben egy, az ingatlanágazatban működő vállalat fordult hozzá támadás miatt. Mint kiderült, a Zeppelin igencsak veszélyes: távoli eszközről támadja az áldozat szervereit, leállítja az adatbázis-folyamatokat, lemásolja a biztonsági mentéseket és telepíti a gépekre a ransomware-t. A Morphisec részletesen elemzi blogjában a kártevő működését. Megállapításai egyébként összhangban vannak egy néhány napos (Cylance) jelentéssel, akkor dokumentálták először a Zeppelint, azonban akkor még nem volt szó adatlopásról.

A Zeppelin is az úgynevezett „nagyvadászok” közé tartozik, akik már nem az egyszerű felhasználókat célozzák, hanem – a nagyobb kicsikarható váltságdíj miatt – a vállalatokat, ahol egyszerre több számítógéphez is hozzáférhetnek. Egyre több ilyen zsarolóvírus jelenik meg, és most már a stratégiájuk is változott. Mivel a vállalatok egyre tudatosabbak lettek, megbízható biztonsági mentéseket készítenek (és akár a semmiből újjáépítik a hálózatukat) és nem fizetnek váltságdíjat, a kártevők is léptek. Mielőtt titkosítanák a fájlokat, ellopják az adatokat a fertőzött hálózatról, és azzal fenyegetik a vállalatokat, hogy amennyiben nem fizetnek, kiszivárogtatják az adataikat az interneten.

Ezt a technikát jelenleg a Maze ransomware használja, illetve a REvillel kapcsolatban is felvetődött ilyen lehetőség, bár nem tapasztaltak konkrét esetet. A Zeppelinről eddig csak az derült ki, hogy ellopja az adatokat, de ezzel kapcsolatban még nem követelt váltságdíjat, azonban ez bármikor megváltozhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Kicsit meghekkelte az IKEA termékeit egy magyar dizájner

Kicsit meghekkelte az IKEA termékeit egy magyar dizájner

Kocsis István ételt oszt, Mengyi Roland könyvtáros a börtönben

Kocsis István ételt oszt, Mengyi Roland könyvtáros a börtönben

Kellemetlen hiba a Chrome-ban: hiába kérik, nem törli a webhelyadatokat és a sütiket

Kellemetlen hiba a Chrome-ban: hiába kérik, nem törli a webhelyadatokat és a sütiket