Hirdetés

Fájlok publikációjával is zsarol a Chimera ransomware

|

A kártevő készítői körülbelül 630 eurót kérnek a titkosítás feloldásáért.

Hirdetés

Az elmúlt nagyjából két évben aggasztó mértékű térnyerésbe kezdtek a ransomware kártevők. Ezek az alkalmazások a telepítésük után titkosítják a számítógép háttértárán lévő személyes állományok egy részét, majd tipikusan BitCoinban jelentős összegeket kérnek azok feloldása érdekében. A slusszpoén, hogy a pénz kifizetésére maximum 1-2 hét áll rendelkezésre, különben a kártevő véglegesen törli a fájlokat.

Hirdetés


A vírusok és efféle kártevők döntő többségétől eltérően lehetetlen utólag fellépni a ransomware-ek ellen: a számítógépről ugyan leirthatóak, azonban a már betitkosított állományok dekódolásához szükséges kulcsok a kártevők vezérlőszerverein találhatóak. A titkosítás feltörése csak brute force módszerrel lehetséges, ezt viszont megpróbálni sem érdemes.


A német Anti-Botnet Advisory Centre beszámolója alapján újabb ransomware indult hódító útjára. A Chimera névre keresztelt kártevőt az teszi érdekessé, hogy a fentebb említett összes trükk bevetése mellett az állományaik nyilvánosságra hozatalával fenyegeti az áldozatokat. Egyelőre nem sikerült arra utaló bizonyítékot találni, hogy ezt valóban meg is teszi, azonban nem lenne nagy kunszt a titkosítás előtt észrevétlenül feltölteni például a JPEG, PDF, DOC vagy XLS fájlokat a szerverre, hátha akad köztük valami érdekes.


A Chimera egyébként elsősorban üzleti számítógépekre utazik, a célba vett cégek munkatársait állásajánlatnak hazudott fájlok megnyitásával veszik rá a ransomware telepítésére. A kártevő olyan 630 eurót (~200 ezer forintot) kér a fájlok feloldásáért.


(Forrás: PC World | Nyitókép: Christiaan Colen)

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.