Ebben különbözik a többiektől az új zsarolóvírus

2021. 06. 23., 14:45

A Sophos kutatói azonosítottak egy Epsilon Red–nek nevezett zsarolóvírust. Az újonnan felfedezett vírus nyomokban hasonlít a REvil zsarolóvírus egyes részeihez, de nem tartalmaz nyelvtani hibákat.

A zsarolóvírus maga csak egy lecsupaszított program, amely csak a zsaroláshoz szükséges titkosítás végrehajtására képes. A további feladatokat PowerShell-parancsok látják el, amelyek felkészítik a gépet a végső titkosításra.

Ezeket a PowerShell-szkripteket úgy programozták, hogy módosítsák a tűzfalszabályokat, hogy lehetővé tegyék a támadók távoli kapcsolatait, letiltsák azokat a folyamatokat, amelyek megakadályozhatják a titkosítást, töröljék a biztonsági másolatok készítést, hogy megakadályozzák a titkosított fájlok helyreállítását, töröljék eseménynaplót és hogy magasabb szintű hozzáférést szerezzenek a támadok.

„Az Epsilon Red egy érdekes új zsarolóvírus. Valójában csak fájlok titkosítására használják, és nem célozza meg pontosan az eszközöket: ha úgy dönt, hogy egy mappát titkosít, akkor mindent titkosít a mappában. Sajnos ez azt jelentheti, hogy más futtatható fájlokat és a program komponenseket is titkosít, ami letilthatja a kulcsfontosságú programokat vagy az egész rendszert. Ennek eredményeként a megtámadott gépet teljesen újra kell telepíteni” – tette hozzá Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

A Sophos elemzése a támadók viselkedéséről azt sugallja, hogy azok nem biztosak az eszközeik megbízhatóságában vagy a támadásuk potenciális sikerében, ezért alternatív lehetőségekre ias felkészülnek.

Az olyan zsarolóvírusokat, mint az Epsilon Red-et a legjobb úgy megakadályozni, ha szervereken telepítünk minden biztonsági javítást, és a biztonsági megoldás képes felismerni és blokkolni a gyanús viselkedéseket és a fájlok titkosítási kísérleteit.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS