Zsarolóvírust elkapni soha nem volt jó. Akkor sem, amikor gyanús, orosz fizetési szolgáltatókon keresztül kért dollárt, akkor sem, amikor áttértek bitcoinra, most viszont egy kicsit romlott a kép.
(fotó: The Preiser Project / Flickr CC-BY)
A Cerber nevű zsarolóvírus legújabb verziója előbb szétnéz a megfertőzött gép merevlemezén vagy SSD-jén, ha kriptopénzes tárcát talál, akkor lenyúlja, majd ezek után kódolja az összes adatot és váltságdíjat kér – írja a HelpnetSecurity.
A kártevő a Bitcoin Core, az Electrum és a Multibit tárcákra utazik. És, hogy még véletlenül se távozzon üres kézzel, az összes böngészőben tárolt jelszavakat is megpróbálja megszerezni. A Trend Micro IT-biztonsági cég kutatói szerint nem biztos, hogy a tárcákban tárolt bitcoinokhoz hozzá tud jutni a kártevő.
Eddig is csúcsragadozó volt a Cerber
Az új kártevő kapcsán a legszemetebb kérdést a mindig nagyon szórakoztató Mikko Hypponen, az F-Secure kutatási vezetője írta. Azt a kérdést tette fel, hogy de hát miben fizeti ki a váltságot, akinek ellopták a bitcoinjait.
But…but how are you supposed to pay the ransom if the trojan first steals your Bitcoins? https://t.co/mI1m4avTdv
— Mikko Hypponen (@mikko) August 7, 2017
A Cerber már eddig is egy nagyon jövedelmező kártékony kód volt. A Google kutatása szerint (PDF) 6,9 millió dollárt keresett a gazdáinak. Összehasonlításképpen, a hatalmas katasztrófának beállított – és adatokat viszonylag rendesen pusztító – CryptoLocker is csak kétmillió dollárt gyűjtött össze. Az új monetizálási módszerekkel pedig még sikeresebb lehet a kártevő.
A Cerber fertőző email csatolmányokkal terjed. Ezekre eddig is kellett figyelni, most se lankadjon senkinek a figyelme.
Szólj hozzá