Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Visszajött Petya, hogy kinyírja a Windowsodat
    Bitport2016.12.10.Biztonság
    A hírhedt ransomware nevet is váltott: Goldeneye néven garázdálkodik.

    Márciusban fedezte fel a Trend Micro, aztán az ESET kutatóinak sikerült visszafejtő eszközt készíteni hozzá. A Petya ennek ellenére igencsak jól tarolt, különösen az után, amikor a nyáron elkezdett a Mischa nevű károkozóval karöltve dolgozni.

    Az eredeti zsaroló valójában nem titkosított, csak egy kikényszerített kékhalál után meggátolta a Windows indítását. A Mischa azonban már a titkosítást is megcsinálta, és így párban már tényleg nagyon veszélyesek voltak. Aztán mintha eltűntek volna a színről. Eddig.

    Új név, új tudás

    A közelmúltban ugyanis új néven ismét felbukkant. Immár Goldeneye néven veszélyezteti a gépeket. Elsősorban német nyelvű e-mailekben terjed, ennek megfelelően főleg Németországban. De mint a Biztonságportál írja, ez bármikor megváltozhat, tekintve, hogy a levél szövegét bármikor ki lehet cserélni.

    Az e-mailban van két csatolmány: egy PDF formátumú dokumentum és egy makrókat tartalmazó Excel fájl. Itt most ez utóbbi érdekes, ugyanis azon keresztül támad a vírus. Amikor a felhasználó meg akarja nyitni a Excel fájlt, az kéri a makrók engedélyezését. Ilyenkor indul a Petya, illetve most már Goldeneye támadása: dekódolja a fájlban található base64 kódolású karaktersorozatokat, és létrehoz egy végrehajtható (.exe) fájlt a Temp mappában. Azt a -exe-t indítja el aztán a tényleges károkozáshoz.

    Először úgy módosítja az MBR-t (Master Boot Record), hogy az megakadályozza a Windows újbóli elindulását. A következő lépésben pedig titkosítja az állományokat. Ha a titkosítás lefutott, újraindítja a számítógépet, és megjeleníti az üzenetét egy szöveges képernyőn: a Tor böngésző segítségével fel kell keresni egy weboldalt, és azon keresztül ki kell csengetni ezer dollárnyi bitcoint.
     

    Nem fog örülni, ha a Windows újraindulása után ez a képernyő fogadja

    És hogyan lehet védekezni? Természetesen leginkább megelőzéssel. És ha már megtörtént a baj? A biztonsági szakemberek szerint eszünkbe ne jusson fizeti, még akkor sem, ha úgy látjuk, az az utolsó mentsvárunk. A legfontosabb okokat sokszor leírtuk: nincs garancia, hogy fizetés után megkapjuk a titkosítást feloldó kulcsot, ráadásul még szponzoráljuk is a kiberbűnözőket.

    A körültekintő és megfontolt géphasználattal, valamint a rendszeresen elkészített/frissített biztonsági mentésekkel sok kellemetlenségtől menekülünk meg.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A Tesla bármelyik másik márkánál több halálos balesetben érintett

    Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
     

    Újra elmondjuk, másként: az MI veszélyes és veszélyeztetett állat

    Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    "EU-kapcsolatok nélkül nem tudom elképzelni a BME modellváltását"

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.