Zsarolóvírust elkapni soha nem volt jó. Akkor sem, amikor gyanús, orosz fizetési szolgáltatókon keresztül kért dollárt, akkor sem, amikor áttértek bitcoinra, most viszont egy kicsit romlott a kép.

(Fotó: The Preiser Project / Flickr CC-BY)
(Fotó: The Preiser Project / Flickr CC-BY)
(fotó: The Preiser Project / Flickr CC-BY)

A Cerber nevű zsarolóvírus legújabb verziója előbb szétnéz a megfertőzött gép merevlemezén vagy SSD-jén, ha kriptopénzes tárcát talál, akkor lenyúlja, majd ezek után kódolja az összes adatot és váltságdíjat kér – írja a HelpnetSecurity.

A kártevő a Bitcoin Core, az Electrum és a Multibit tárcákra utazik. És, hogy még véletlenül se távozzon üres kézzel, az összes böngészőben tárolt jelszavakat is megpróbálja megszerezni. A Trend Micro IT-biztonsági cég kutatói szerint nem biztos, hogy a tárcákban tárolt bitcoinokhoz hozzá tud jutni a kártevő.

Eddig is csúcsragadozó volt a Cerber

Az új kártevő kapcsán a legszemetebb kérdést a mindig nagyon szórakoztató Mikko Hypponen, az F-Secure kutatási vezetője írta. Azt a kérdést tette fel, hogy de hát miben fizeti ki a váltságot, akinek ellopták a bitcoinjait.

A Cerber már eddig is egy nagyon jövedelmező kártékony kód volt. A Google kutatása szerint (PDF) 6,9 millió dollárt keresett a gazdáinak. Összehasonlításképpen, a hatalmas katasztrófának beállított – és adatokat viszonylag rendesen pusztító – CryptoLocker is csak kétmillió dollárt gyűjtött össze. Az új monetizálási módszerekkel pedig még sikeresebb lehet a kártevő.

A Cerber fertőző email csatolmányokkal terjed. Ezekre eddig is kellett figyelni, most se lankadjon senkinek a figyelme.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?