Vigyázat! Újra feltűnt egy zsarolóvírusokat terjesztő program

Idén februárban a listát továbbra is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is - derül ki az ESET vírusirtó friss összeállításából.

Szabó Zsuzsanna, 2017. április 5. szerda, 13:41

A listát a Win32/TrojanDownloader.Wauchos vezeti, amelynek fő célja további kártékony kódokat letölteni az internetről a fertőzött számítógépre. Hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül próbál meg adatokat továbbítani a gép operációs rendszeréről, beállításairól, IP címéről, illetve ezen keresztül parancsokat fogad.

Veszélyben az Instagram-használók - Figyelmeztetés érkezett!

Második helyen szerepel a JS/Danger.ScriptAttachment trójai. Ez egy olyan kártékony JavaScript fájl, amely fertőzött e-mailek mellékletében terjed, és futása során képes a megtámadott számítógépre további kártékony kódokat letölteni. Ezek elsősorban zsaroló kártevők, amelyek észrevétlenül elkódolják a felhasználó állományait, majd a titkosítás feloldásáért cserébe váltságdíjat követelnek.

Az ESET emellett kiemeli, hogy a legfrissebb összeállítás szerint a nyolcadik helyen találjuk az újra visszatérő JS/TrojanDownloader.Nemucod trójait. Ez a kártevő http-kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre. Az eddigi megfigyelések szerint a Locky és a TeslaCrypt titkosító zsaroló kártevők terjesztésében is aktívan részt vett.

Végül pedig ezúttal a 10. helyen találjuk a Win32/Adware.ELEX trójait, amely egy olyan alkalmazás, amelynek célja további kártékony állományok letöltése és kéretlen reklámok megjelenítése a fertőzött számítógépen.

A szállodában is kísértett a zsarolóvírus

Az ESET Radar Report című havi kiadványában egy zsarolóvírus esetét elemezték: 2017 januárjában egy ausztriai hotelben, ahol a korszerű számítógépes rendszer mellett a szobákba való bejutást is az elterjedt elektronikus mágneskártya szolgálta, váratlanul felbukkant egy veszélyes ransomware. A gépek fertőzése, majd elkódolása és zárolása miatt alapos zűrzavar keletkezett, leállt a foglalási oldal, nem működtek a pénztárak, és állítólag a szobákba való be- és kijutás is akadozott.

A szálloda végül gyorsan kifizette az 1500 eurós (460 ezer forint) váltságdíjat, majd a beszámolók szerint az eset után visszaálltak a fizikai kulcsos ajtónyitásra. Nehéz pusztán a megjelent újságcikkek alapján reálisan megítélni a történet valóságalapját - jegyzi meg az ESET -, az mindenesetre biztos, hogy ehhez hasonló fenyegetéssel valóban számolni kell. Azoknak pedig, akik egyedüli megoldásként mindössze a váltságdíj kifizetését tudják csak elképzelni, tudniuk kell, hogy alapos biztonsági intézkedések és védelem hiányában a titokban elhelyezett hátsóajtók (a támadók távoli hozzáférését biztosító lehetőség) miatt újra meg újra megtörténhet velük ugyanez a zsarolás.