Új trükköt vet be a Ryuk zsarolóvírus

A Ryuk zsarolóvírus új trükkje, hogy féregként bármely Windows gépre átterjedhet a megfertőzött hálózaton belül.

A francia információbiztonsági hivatal szakértői szerint a Ryuk zsarolóvírus tovább fejlődött, és most arra is képes, hogy a megfertőzött helyi hálózaton önmagát terjessze további Windows gépekre. Ehhez a zsarolóvírus a Wake-on-Lan lehetőséget használja ki. A Wake-on-Lan beépített Windows funkció segítségével az azonos hálózatokon lévő Windows számítógépek bekapcsolhatják egymást.

A francia szakértők egy Ryuk zsarolóvírussal kapcsolatos incidensre válaszolva fedezték fel az új képességet. A szakértők szerint a zsarolóvírus rendkívül aktív, és a hackerek még attól sem riadnak vissza, hogy járvány idején kórházakat támadjanak meg.

Sok profitot hozott a konyhára

A Ryuk a legtöbb profitot hozó zsarolóvírusok egyike, becslések szerint működtetői legalább 150 millió dolláros (45 milliárd forint) nyereségre tettek szert a váltságdíjakból. A többi zsarolóvírushoz hasonlóan ez is titkosítja a számítógépen található adatokat, használhatatlanná teszi a rendszereket, és egy üzenetben kér váltságdíjat. Fejlesztői pedig folyamatosan új funkciókat találnak ki, így született meg az önreplikáló képesség is.

A Ryuk és a többi zsarolóvírus is tipikusan több szakaszos támadás végső lépéseként kerül az áldozatok gépére. Első körben a hackerek a hálózatba például adathalász támadás segítségével vagy egy sérülékenység kihasználásával léphetnek be, de igénybe vehetik a Tricbot vagy BazarLoader segítségét is. Nem ritka, hogy a kompromittált hálózatokat később a Ryuk zsarolóvírus mögött álló hackercsapatnak adják át vagy el.

Amint arról korábban már írtunk, a zsarolóvírusok készítői is folyamatosan arra kényszerülnek, hogy frissítsék módszereiket. Miután a vállalatok többsége nem is áll szóba a támadókkal, hiszen a biztonsági adatmentésből képes visszanyerni adatait, a hackerek azzal is fenyegetőznek, hogy nyilvánosságra hozzák az ellopott adatokat vagy DDoS támadást indítanak a cég weboldala ellen, míg azok nem fizetnek.

A cikk forrása: ZDNet

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük