Saját fájljainkért kérhetnek váltságdíjat
Kiss Ádám Zoltán, 2005. május 25. 13:05
A San-Diegó-i Websense dokumentálta az új módszert, mely több lépésben kényszeríti fizetésre a felhasználót. Először ráveszik a gép tulajdonosát, hogy látogasson el egy weboldalra, ott egy ismert Internet Explorer-hiányosságot kihasználva letöltődik egy rosszindulatú program, ami rögtön letölt egy egész kis alkalmazást, ami titkosítja fájljainkat. Miután mindez végbement, egy üzenet jelenik meg a fertőzött gépen, ami váltságdíjat követel a titkosítás feloldásáért.
Jóllehet ez a módszer még egyáltalán nem elterjedt, továbbfejlődése és elterjedése felmérhetetlen következményekkel járhat. A jelenség a Symantec számára sem ismeretlen, ők a "Trojan.Pgpcoder" féreggel találkoztak, mely hasonló módon működik, és 200 dollárt követel a kódolás feloldásáért. A Websense-hez eljutott dokumentált esetben a cég segíteni tudott a felhasználón, feloldották a titkosítást, mivel az igen kezdetleges volt. Azonban ha ez a módszer továbbfejlődik és komoly titkosítási kulcsok szerint kezd működni, akkor várhatóan a biztonságtechnikai cégek is tehetetlenek lesznek, és a következmények is beláthatatlanok.
Jóllehet ez a módszer még egyáltalán nem elterjedt, továbbfejlődése és elterjedése felmérhetetlen következményekkel járhat. A jelenség a Symantec számára sem ismeretlen, ők a "Trojan.Pgpcoder" féreggel találkoztak, mely hasonló módon működik, és 200 dollárt követel a kódolás feloldásáért. A Websense-hez eljutott dokumentált esetben a cég segíteni tudott a felhasználón, feloldották a titkosítást, mivel az igen kezdetleges volt. Azonban ha ez a módszer továbbfejlődik és komoly titkosítási kulcsok szerint kezd működni, akkor várhatóan a biztonságtechnikai cégek is tehetetlenek lesznek, és a következmények is beláthatatlanok.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39