Ebben különbözik a többiektől az új zsarolóvírus

2021. 06. 23., 14:45

A Sophos kutatói azonosítottak egy Epsilon Red–nek nevezett zsarolóvírust. Az újonnan felfedezett vírus nyomokban hasonlít a REvil zsarolóvírus egyes részeihez, de nem tartalmaz nyelvtani hibákat.

A zsarolóvírus maga csak egy lecsupaszított program, amely csak a zsaroláshoz szükséges titkosítás végrehajtására képes. A további feladatokat PowerShell-parancsok látják el, amelyek felkészítik a gépet a végső titkosításra.

Ezeket a PowerShell-szkripteket úgy programozták, hogy módosítsák a tűzfalszabályokat, hogy lehetővé tegyék a támadók távoli kapcsolatait, letiltsák azokat a folyamatokat, amelyek megakadályozhatják a titkosítást, töröljék a biztonsági másolatok készítést, hogy megakadályozzák a titkosított fájlok helyreállítását, töröljék eseménynaplót és hogy magasabb szintű hozzáférést szerezzenek a támadok.

„Az Epsilon Red egy érdekes új zsarolóvírus. Valójában csak fájlok titkosítására használják, és nem célozza meg pontosan az eszközöket: ha úgy dönt, hogy egy mappát titkosít, akkor mindent titkosít a mappában. Sajnos ez azt jelentheti, hogy más futtatható fájlokat és a program komponenseket is titkosít, ami letilthatja a kulcsfontosságú programokat vagy az egész rendszert. Ennek eredményeként a megtámadott gépet teljesen újra kell telepíteni” – tette hozzá Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

A Sophos elemzése a támadók viselkedéséről azt sugallja, hogy azok nem biztosak az eszközeik megbízhatóságában vagy a támadásuk potenciális sikerében, ezért alternatív lehetőségekre ias felkészülnek.

Az olyan zsarolóvírusokat, mint az Epsilon Red-et a legjobb úgy megakadályozni, ha szervereken telepítünk minden biztonsági javítást, és a biztonsági megoldás képes felismerni és blokkolni a gyanús viselkedéseket és a fájlok titkosítási kísérleteit.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 09. 26., 09:26
Siker volt megnyerni az első nagy ügyfeleket, a nagyobb, hosszú távú tendereket, a hazai és külföldi díjakat. A legnagyobb siker mégis az, hogy a mindennapokban azzal foglalkozhatok, ami érdekel és amit szeretek – mondta az Üzletemnek Mezei Georgina, a Morselli Employer Branding Ügynökség társalapító ügyvezetője.

  BIZNISZPLUSZ PODCAST

Egy igazán kreatív szakács, Szatmári Ferenc, alias Főzelékes Feri elárulja, hogyan építi forradalmi megoldásokkal a vállalkozását. A hartai gasztroblogger és influenszer több szakácskönyvvel a háta mögött, unokatestvérével közösen hívta életre a HIPPEACE főzelékbárt, amelynek alapjait a vásárlók is segítenek lerakni, közösségi finanszírozással. Ez az a helyzet, amikor a kedves vendég a receptet is hazaviheti az étteremből, de bőven van még újítás, amivel a franchise-ban szintén gondolkodó szakács előállt. Vigyázat, étvágygerjesztő epizód!
2023. 09. 04., 12:00
epizód: 2023 / 13   |   hossz: 27:16
Az epizódban cégvezető- és szervezetfejlesztésről, a munkahelyi kommunikáció gyógyításáról és csapatok összehangolásáról beszélgetünk Szopkó Beatrixszal. Az [eureka] consulting üzletágvezetője 20 év szakmai tapasztalattal rendezi vállalatok működési struktúráját és konfliktushelyzeteit, vagy hozza helyre a döntések lehetséges negatív következményeit.
2023. 08. 06., 10:25
epizód: 2023 / 12   |   hossz: 28:19
Vajon hogyan vizsgázunk napjainkban stresszkezelésből és időmenedzsmentből – pont akkor, amikor a karrierünkre gazdasági nehézségek lehetnek hatással? Hogyan segíthet ezen az irányított játék, az ún. gamifikált fejlesztési folyamat, és hogyan gyógyít vele munkahelyi közösségeket, döntéshozó stratégiákat, karrier és magánélet egyensúlyában keletkezett zavarokat a „Mit játsszunk?” vlog egyik vezetője, Győri-Nádai Réka? A kreatív szakembert a vállalati soft skill tréningek és a játszva megoldható céges folyamatok sajátosságairól is faggattuk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS