Állandó macska-egér harc zajlik a zsarolóvírusok fejlesztői, valamint az ilyen kártevők észlelésére szakosodott cégek között, ám most a támadók lehetnek jobb pozícióban: elkészült ugyanis a Mamona, ami nagyon másként működik, mint a megszokott megoldások.
A zsarolóvírusok receptje nem változott érdemben az elmúlt években. Valamilyen biztonsági résen keresztül behatolnak a támadók egy szervezet informatikai rendszereibe, majd az összes elérhető adatot lezárják – hozzáférhetetlenné teszik – egy olyan erős titkosítás segítségével, amit gyakorlatilag lehetetlen visszafejteni. Legalábbis a jelenlegi technológiával.
A kulcs a támadók kezében van, akik pénzért – rendszerint nagyon-nagyon sok pénzért – kínálják fel azt a megtámadott szervezetnek, melynek két választása marad: vagy fizet, és bízik abban, hogy tényleg rendelkezésére bocsátják a szükséges kulcsokat, vagy megpróbálkozik alternatív módszerekkel. Például bevon kiberbiztonsági vállalatokat, hátha ők helyre tudják állítani a rendszereket. (Bonyolítja a dolgot, hogy a támadók olykor a lopott információk nyilvánosságra hozatalával is fenyegetőznek.)
Nos, a biztonsági kutatók által felfedezett, Mamona nevű zsarolóvírus más, mint az eddigiek. Ez igyekszik nem felhívni magára a figyelmet, csak csendben teszi a dolgát. A Wazuh fenyegetéselemző csoport szakemberei kiemelik: ez a vírus elkerüli a jellemző, parancs- és vezérlőszerverekre támaszkodást, így a támadó állandó instrukcióit sem várja: önálló. És így a hálózati forgalmat felügyelő védelmi megoldásokat is ki tudja kerülni.
Mint a TechRadar kifejti, a kártevő helyileg, a Windows operációs rendszeren egy önálló bináris fájlként hajtja végre a feladatait, és a már említett, teljesen offline működés arra kényszerítheti a védelmi megoldások fejlesztőit, hogy gondolják újra az észlelésért felelős rendszereiket. Ráadásul még törli is önmagát, így ügyesen kámforrá tud válni, megnehezítve a követését vagy az elemzését. Nem is beszélve – ismételten – az észlelésről.
Egyetlen dolgot hagy csak hátra, de azt okkal teszi: a README.HAes.txt nevű szöveges fájlban a váltságdíj megfizetésével kapcsolatos részleteket taglalja, a titkosított fájlokat pedig egy .HAes kiterjesztéssel átnevezi, jelezve a titkosítás sikerességét.
A Wazuh szakemberei figyelmeztetnek: a kártevő, jellegéből fakadóan hozzájárulhat az ilyen zsarolóvírusok szélesebb körű elterjedéséhez. Ehhez pedig szükséges a védelmi megoldások továbbfejlesztése.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Szabad-e, kell-e sportolnia egy daganatos betegnek? Amíg a daganatot el nem távolítják, csak a kíméletes mozgás javallott, de a tudomány mostani állása szerint a sport gyorsítja a felépülést, javítja az életminőséget.
Az Oroszország-szakértő szerint köze lehetett a palágykomoróci templom elleni támadáshoz az Orbán-kormánynak.
Az indulásról, az érkezésről és az űrben végzett kísérletekről is beszélt az űrből nemrég visszatért magyar asztronauta.
Azt állította, nem volt verésnyom a férfin.
A gyakorlógépekkel van a hiba.
Az USA legnagyobb sztorija végzetes lehet az elnök számára.
A Tisza szigetek volt koordinátora az Irány a Jövő Párt elnöke.
Egyre inkább úgy érződik, hogy a magyar kormánypárt nem csak az online világban kerül vesztes helyzetbe.
Ketrecharcosok Klubja.
Elszállók, összeukránozás, levelibéka, választalan, repülőember.
