19 103
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6732/killdisk_ransomware_virus.jpg

Egy új Ferrari árát követeli, majd letörli a fájlokat a KillDisk zsarolóvírus

Mit tegyünk, ha egy zsarolóvírus titkosította minden fontosabb fájlunkat, de még egyetlen vírusvédelmi cég sem adott ki ingyenes visszaállító programot az adott vírushoz és biztonsági mentések sem készültek? Az FBI szerint fizessünk az elkövetőknek, hátha visszakapjuk a fájlokat.

Persze még így sem biztos a siker, hiszen nem egy olyan ransomware szedi az áldozatait, ami a pénz beszedése után nem ad semmit vissza, hiszen titkosítás helyett csupán véletlen adatra cserélte a fájlok tartalmát a fájlméretek megtartása érdekében.

De mi van akkor, ha egy zsarolóvírus nem a szokásosnak tekinthető 100-500 ezer forintnyi összeget követeli, hanem egy kicsit többet? Mondjuk 222 bitcoint, ami az ingadozó árfolyamnak köszönhetően jelenleg 60-70 millió forintot jelent.

A Windows és Linux rendszereket fertőző KillDisk pontosan ezt teszi és kiderült, hogy akkor sem feltétlenül éri meg fizetni, ha a titkosított adatok tízszer ennyit érnek. A KillDisk ugyanis bizonyos komponensek tekintetében összeköthető a Black Energy malware-rel, aminek elsődleges feladata az ukrán erőművek megtámadása volt, ahol véletlenszerű fájltörlésekbe kezdett.

A fejlesztők a KillDisk esetében is használták a szemléletet, azzal kiegészítve, hogy a pusztításért cserébe még egy hatalmas összeggel is lehúzzák az ártatlan áldozatokat: A KillDisk linuxos változata egy új Ferrari áráért „cserébe” letörli az előzőekben titkosított fájlokat – nem is nagyon tehetne mást, hiszen sehol sem tárolja a titkosításnál használt kulcsot.

Az ESET szakértői szerint a Windowsra szánt KillDisk titkosító kulcsa tárolásra kerül, így a fizetés után még van esély az adatok visszaállítására, továbbá a linuxos változat titkosításában találtak egy olyan gyengeséget, aminek kihasználhatóságát a kutatók még vizsgálják.

Forrás: The Hacker News

Itt a Samsung Galaxy Book bemutatóvideója
Elindult a Google Open Source weboldal
APFS – Megérkezett az Apple új fájlrendszere
A Windows és a macOS rendszereket támadja egy új kártevő
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Project management group leader
Projektmérnök
Java alkalmazás rendszergazda
Marketing asszisztens- JO-1703-350833
Architect - MDM Debrecen
Mechanical Project Leader
Requirement Engineer