A gyémánt örök, de attól még lehet, hogy egy gép állította elő
Fenekestül forgatta fel a laboratóriumi gyémánt a drágakő piacát. Főként Kínában készül, az igazival megegyező minőségű, de olcsó.
Egy ideje már figyelik a kiberbiztonsági szakértők azt az újfajta zsarolóvírust, ami Windows-frissítésként, valamint a Microsoft Wordöt népszerűsítő, rosszindulatú hirdetéseken keresztül terjedhet. Ezúttal a Trend Micro szakemberei készítettek egy jelentést róla.
A kiberbiztonsági cég kutatói úgy vélik, a két verzió mellett lehet egy harmadik is, és mind a három ugyanattól a forrástól származhat.
A kiberbiztonsági kutatók magyarázata szerint a Big Head három titkosított fájlt telepít az áldozat számítógépére. Az egyik egy rosszindulatú program terjesztésére szolgál, a második kommunikációra használható, míg a harmadik titkosítja a fájlokat, valamint egy kamu Windows-frissítést mutat a felhasználónak.
AFP / Sputnik / Vladimir Trefilov
Minden egyes áldozathoz egy egyedi, 40 karakteres azonosítót társít a vírus. A zsarolóprogram törli a fájlokról készült másolatokat, hogy ne lehessen egy rendszervisszaállítást elvégezni. Emellett titkosítja a meglévőket, amikhez .poop kiterjesztést ad.
A vírus eközben több rendszerkönyvtárat is érintetlenül hagy, hogy ne legyen használhatatlan a számítógép. A fertőzés után egy új háttérképet is beállít a vírus a gépen, hogy emlékeztesse a felhasználót a váltságdíj kifizetésére.
A Trend Micro szerint a fentiek mellett van még két másik változata is a vírusnak. Az egyik a titkosítás mellett az érzékeny adatokat is megpróbálja kiszivattyúzni a rendszerből – ide tartozhat a böngészési előzmény, a telepített programok listája, a termékkulcsok, a könyvtárak listája, de akár képernyőképeket is készíthet.
A történelem egyik legnagyobb, 24 milliárdos váltságdíját követeli egy orosz hackerbanda a chipgyártótól
A világ egyik legnagyobb chipgyártója, pontosabban annak egyik fontos beszállítója hackertámadás (adatlopás) áldozata lett. Most óriási összeget, 70 millió dollárt követelnek a hackerek azért, hogy ne kerüljenek nyilvánosságra az ellopott adatok.
A harmadik variáns a Neshta, amiről egyelőre még keveset tudni, de az már biztosnak látszik, hogy ez is azokhoz tartozik, akik a fenti kettőt készítették.
A Trend Micro szerint a Big Head nem egy bonyolult vírus, a jelek szerint egyszerű mechanizmusokkal dolgozik. A kutatók úgy vélik, azokat próbálják meg átverni vele, akik egyszerű trükköknek – kamu hirdetéseknek – is bedőlnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
