Nagyon durva zsarolóvírus szabadult rá a világra

nlc | 2017. Május 08.
Újabb verzió készült a világ legdurvább zsarolóvírusából, így egy eddiginél veszélyesebb kártevőt szabadíthatunk rá a gépünkre, ha nem vagyunk elég figyelmesek.

Megjelent a 6. verziója a Cerber névre keresztelt zsarolóvírusnak (ransomware), amely mostantól még jobban titkosítja adatainkat és átveri a víruskereső rendszereket is. A Cerber továbbra is elsősorban egy ZIP formátumú fájllal terjed, amelyet a gyanútlan felhasználó megnyit, és már települt is a zsarolóvírus a gépére. A kártevő titkosítja a fájlokat, és csak pénzért cserébe enged újra hozzáférést a rendszerhez.

A Biztonságiportál szerint a Cerber sokkal erősebb titkosítást használ, mint elődei, és a rejtőzködésben is egyre inkább jeleskedik. Egyik trükkje, hogy nem azonnal kezdi el kártékony feladatainak végrehajtását, hanem türelmesen vár. Ezzel a hagyományos, régebbi védelmi megoldásokat könnyebben megtévesztheti. Emellett átállítja a Windows tűzfalát, feltérképezi a víruskeresőket és blokkolja azok hálózati kommunikációját.

Az új zsaroló program által titkosított fájlok jelenleg önerőből nem dekódolhatók, viszont a váltságdíj kifizetése sem javasolt. Ezért sokkal inkább a megelőzésre kell helyezni a hangsúlyt: biztonságtudatos levelezés és internetezés, valamint biztonsági mentések rendszeres készítése és biztonsági szoftverek használata.

 

Exit mobile version