17 913
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6732/killdisk_ransomware_virus.jpg
Kattints ide  ➜

Egy új Ferrari árát követeli, majd letörli a fájlokat a KillDisk zsarolóvírus

Makay József2017.01.07. 19.28
/ContentUploads/N6732/killdisk_ransomware_virus.jpgMit tegyünk, ha egy zsarolóvírus titkosította minden fontosabb fájlunkat, de még egyetlen vírusvédelmi cég sem adott ki ingyenes visszaállító programot az adott vírushoz és biztonsági mentések sem készültek? Az FBI szerint fizessünk az elkövetőknek, hátha visszakapjuk a fájlokat.

Persze még így sem biztos a siker, hiszen nem egy olyan ransomware szedi az áldozatait, ami a pénz beszedése után nem ad semmit vissza, hiszen titkosítás helyett csupán véletlen adatra cserélte a fájlok tartalmát a fájlméretek megtartása érdekében.

De mi van akkor, ha egy zsarolóvírus nem a szokásosnak tekinthető 100-500 ezer forintnyi összeget követeli, hanem egy kicsit többet? Mondjuk 222 bitcoint, ami az ingadozó árfolyamnak köszönhetően jelenleg 60-70 millió forintot jelent.

A Windows és Linux rendszereket fertőző KillDisk pontosan ezt teszi és kiderült, hogy akkor sem feltétlenül éri meg fizetni, ha a titkosított adatok tízszer ennyit érnek. A KillDisk ugyanis bizonyos komponensek tekintetében összeköthető a Black Energy malware-rel, aminek elsődleges feladata az ukrán erőművek megtámadása volt, ahol véletlenszerű fájltörlésekbe kezdett.

A fejlesztők a KillDisk esetében is használták a szemléletet, azzal kiegészítve, hogy a pusztításért cserébe még egy hatalmas összeggel is lehúzzák az ártatlan áldozatokat: A KillDisk linuxos változata egy új Ferrari áráért „cserébe” letörli az előzőekben titkosított fájlokat – nem is nagyon tehetne mást, hiszen sehol sem tárolja a titkosításnál használt kulcsot.

Az ESET szakértői szerint a Windowsra szánt KillDisk titkosító kulcsa tárolásra kerül, így a fizetés után még van esély az adatok visszaállítására, továbbá a linuxos változat titkosításában találtak egy olyan gyengeséget, aminek kihasználhatóságát a kutatók még vizsgálják.

Forrás: The Hacker News
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
A Galaxy S8 szerepelhet a Samsung legújabb videójában
Nomu S30 strapatelefon ‑ Túrázáshoz, építkezéshez, extrémkedéshez
Csomókötés atomi szinten
Könnyedén lehallgathatóak a Facebook Messenger hangüzenetei
Felkapott témák
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
A Samsung már nem titkolja a Galaxy S8 külsejét
Samsung S8 - Elhagyják a Galaxy márkanevet?
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
🏳️0🌈 - Három karaktertől összeomlanak az iPhone-ok
Állásajánlatok
Folyamatmérnök Szenzorgyártás
Simulation Engineer
Szegmens minőségügyi mérnök
Infrastructure DevOps Engineer RG-7097
Customer Security Manager
Dokumentációs mérnök
Polish and English speaking Customer Service Desk Agent full time between Monday till Friday, 6.00 am and 8.00 pm