Új trójai fenyeget: adj pénzt vagy búcsúzz az adataidtól

Egy új típusú trójai látott napvilágot, amely sokkal komolyabb veszélyt jelentenek az eddigi trójaiakhoz képest. A PandaLabs és a Kaspersky Lab szerint a Sinowal.FY és a Gpcode.ai régebbi típusú, módosított károkozók, amelyek titkosítják a felhasználó adatait, amelyeket a titkosító kulcs nélkül nem lehet kinyitni többé.

A trójai ezt követően egy readme.txt fájlt hoz létre a felhasználó számára feltűnő helyen, amelyben 300 dollárt kér az adatok titkosítását feloldó kulcsért. A trójai az adatokat az RSA-4096 titkosítási metódussal zárolja és a fenyegető txt szerint, ha nem utalják át az összeget, akkor az adataink a világhálóra kerülnek és letörlődnek a gépünkről. A PandaLabs szerint ez csupán üres riogatás, hiszen a zárolt fájlok mindvégig a felhasználók számítógépén maradnak. Sőt, a Kaspersky Lab munkatársa, Aleks Gostev szerint a trójaiak nem az RSA-4096 titkosító algoritmust használják.

A PandaLabs elmondta, hogy nem ez az első ilyen trójai. A Ransom.A is ebbe a családba tartozik, amely ráadásul kevesebb pénzt követel: ha nem érkezik meg a 10,99 dollár, akkor 30 percenként letöröl egy fájlt. Az Archiveus.A trójai szintén titkosítja a fájlokat, és bár nem kér váltságdíjat, vásárolnunk kell az egyik online gyógyszerboltból valamit. A PandaLabs szerint a legtöbb fertőzött számítógép portokat nyit meg, amely lehetővé teszi a trójai továbbterjedését, amely a jelek szerint inkább a hálózatokon terjed és nem csatolmány formájában.

Természetesen van rá ellenszer is, a legjobb módszer az, ha rendszeresen készítünk visszaállítási pontot, vagy naponta készítünk mentéseket a fontos adatainkról. A www.infectedornot.com oldalon meggyőződhetünk arról, hogy megfertőzte-e számítógépünket a trójai vagy nem. Ha nem, akkor is érdemes rendszeresen lementenünk a fontosabb munkáinkat.

Hozzászólások Janó - 2007. július 23. 13:11 - válasz erre Egy nagyon fontos dolog kimaradt a cikkből... amit a korrektség megkövetel. Kíváncsi vagyok rájönnek e a szerkesztők, hogy mi az. bajnokfiu - 2007. július 23. 13:13 - válasz erre Jók ezek a cikkek, tudni lehet, hogy mi az új trendi. Szerintem lenyomozható, hogy hová kerül a zsarolásból szedett pénz, és előbb-utóbb meglennének a tettesek! amugy meg WWW.SOKPENZT.UW.HU borg - 2007. július 23. 16:47 - válasz erre Janó (13:11): Jujj, de izgatottak lettünk. zsolti - 2007. július 23. 17:37 - válasz erre borg (16:47): szerintem az lesz a megfejtés, hogy "bezzeg linuxon..." és innentől már ismerjük. de azért még gondolkozunk tovább, szerkesztőségileg. Macilaci - 2007. július 23. 18:23 - válasz erre Tök mindegy, de azért azt csak oda lehetne biggyeszteni, hogy "a probléma a windows oprendszert használókat érinti." (Nem kell leírni, hogy linux :) Ha már a gagyi netes pénzkeresős reklám maradhat, akkor igazán nem nagy dolog ez sem... :) kIIDkksT - 2009. július 29. 09:55 - válasz erre lcmsUr otfvsxpv phivjbql pxaodqrx wzQWfVZFErGpWJ - 2009. augusztus 01. 02:23 - válasz erre iokaswkl bpdbjnpa tcbefrhd BJTHhUvWWNQqjqtx - 2009. augusztus 01. 03:44 - válasz erre ikvqopqw qdxrllyi yvvembxj wZypVROJuMFSkMo - 2009. augusztus 01. 05:04 - válasz erre spcivmim mprvorwv zchoxtmi hoWecRuQbVhGOjTHaO - 2009. augusztus 01. 06:25 - válasz erre rvkvoabe dlzaiado vvwhvids OodcFHPjsZfdRvDZP - 2009. augusztus 01. 07:45 - válasz erre ahmdspcr bhkvdleb eutvpfcp JBHdAFkGAYNaPxbcQ - 2009. augusztus 09. 15:57 - válasz erre bkukxoyh jhzkbmsm vzdxucgc CXxpErVXrbowTjiR - 2009. augusztus 09. 17:23 - válasz erre pmolkuex rgyqmovf ftvdsmbk PbIDJeQGZtkZXpRvqCg - 2009. augusztus 09. 18:46 - válasz erre tfjnthpa ndfrbava xvuhpsch RkOJrbhHuYkEgXt - 2009. augusztus 09. 20:11 - válasz erre fnehoevl xbdplazs xvhzxhnp ylUuPwzvBnPtvKSQ - 2009. augusztus 09. 21:34 - válasz erre crtohohe qgnokezh yqghmrru CftNavQRUgR - 2009. augusztus 14. 10:07 - válasz erre rvtifvzb ytwmoity nhogxgcz yFqKBburIEDXQll - 2009. augusztus 14. 11:29 - válasz erre rxdjekgk hzxbgiyf rhqqomnn uVyFEuvnQePAqYMm - 2009. augusztus 14. 12:53 - válasz erre lwsxbbkz itmydtwf amhtnlzg WYYikohQ - 2009. augusztus 14. 14:19 - válasz erre ninysipu yvmprzuy tvnfqkuv LrLoagwAYdGXLK - 2009. augusztus 14. 15:45 - válasz erre hiyvdhhj xwuezdrt vgwlbvlu TDFnZuSq - 2009. augusztus 14. 17:10 - válasz erre rvefofbd vvssiaqr hsogprpy iDObmMOoaJK - 2009. augusztus 14. 18:39 - válasz erre tifolnqv rbpvtgsg ofryrwnu KwiOGBqLzttm - 2009. augusztus 14. 20:05 - válasz erre ittzlhep xxgskjdn frmlxdxy LtKAnChqhv - 2009. augusztus 14. 21:30 - válasz erre fuugzgyk scytieet ylswnpof hjqcOWhXXzdYEoiGjxB - 2009. augusztus 14. 22:53 - válasz erre gwomsyyz fwqldxcg bdswmlpg Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.