Felhasználói eszközök

Eszközök a webhelyen


passport:locky_letamadta_europat

Locky letámadta Európát

Locky letámadta Európát Locky egy trójai program, egészen pontosan egy ransomware, ami brutális tempóban terjed immár Európában is, csak Németországban nagyjából 5000 új fertőzést regisztrálnak jelenleg az erre szakosodott cégek óránként.

A ransomware olyan malware, azaz rosszindulatú számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot. Forrás: Wikipedia

A kártevő jellemzően Excel vagy Word dokumentumok lévén terjed. A felhasználónak egy email érkezik, melyhez egy számla is érkezik a csatolmányban Word vagy Excel formában.

A tartalom megnyitás után nem olvasható, egy üzenet jelenik meg, mely szerint egy makró aktiválásával a betűsaláta majd láthatóvá válik; német változatban a következő szöveggel: „Bitte Makros aktivieren, wenn die Datencodierung falsch ist”. Lehet, hogy a szöveg is láthatóvá válik a makró lefutása után, de mellesleg egy trójai is felkerül ezzel a gépünkre ladybi.exe néven.

Ez azonnal futtatni kezd egy kódoló rutint, ami az általa fontosabbnak minősített fájlokat lekódolja. Teszi ezt ráadásul nem csak a saját gépünkön, hanem minden, a hálózaton elérhető tárhelyen is. Ráadásul – a CERT közlése szerint – olyan szervereket is megtalál a hálózaton, amik az adott gépről nem is voltak map-olva, illetve a felhőben tárolt adatokat is el tudja érni.

a megfertőzött és lekódolt tartalmú gépen ez a háttérkép jelenik meg a kismacskás helyett, kép forrása: heise.de

Szakértők szerint ez a trójai nem egy kispályás fejlesztés; valószínűleg több százezer gépet talált már meg a világon, ráadásul több nyelven, többfajta levél mellékleteként terjed. A kikódoláshoz az áldozatoknak természetesen fizetniük kell; egy elvileg vissza nem követhető Tor oldalon kell leperkálni a zsarolási díjat, természetesen bitcoin-ban.

fél bitcoin, kép forrása: heise.de

Ezért a pénzért – a fenti ábrán fél bitcoin-ért (54 ezer forintért) egy programot, a „Locky Decryptor”-t kapjuk meg, ami alkalmas a fájlok kikódolására, de természetesen csak a mi gépünkön (más gépeken eltérő kulccsal kódolta le a kártevő a fájlokat).

A történetben az egyetlen jó hír, hogy ezt követően a trójai valóban kikódolja a túszul ejtett fájlokat. Nem biztos, hogy a Locky volt a tettes a Hollywood Presbyterian Medical Center esetén, hiszen a zsarolóprogramok meglehetősen nagy számban szedik áldozataikat a neten, mindenesetre nekik a hálózatuk kikódolása 40 bitcoinba fájt – a bitcoin pillanatnyi kurzusa szerint 1 bitcoin nagyjából 380 eurót kóstál, így a kikódolás végösszege a kórháznak nagyjából 4 és fél millió forintba került nekik.

Érdemes megjegyezni, hogy van olyan ransomware is, ami a kódolás mellett a torrenttel letöltött fájlok listája alapján jogvédőkkel vagy rendőrséggel fenyegetőzik, és ez alapján követel pénzt, ahogy ez a lenti képen is látható (ez a kártevő nem azonos a bejegyzésben taglalt Locky-val):

ez itt nem a Locky, csak egy hasonló és rendőrséggel fenyegetőző ransomware

Hogyan lehet védekezni a kártevők ellen

Ha már lekódolta a gépünket, sehogy. Ha van mentésünk a lekódolt fájlokról, akkor a kártevő és a kódolt állományok törlése után ezek visszaállíthatók. Ha nem, akkor sajna lehet a Decryptor útmutatása alapján spórolt pénzünket bitcoinra váltani.

Megelőzésként:

  • Az Excelben és Wordben mindenképpen tiltani kell az automatikus makro-végrehajtást.
  • Ismeretlen helyről érkező emaileket, főleg ha csatolmánnyal érkeznek, azonnal törölni kell.
  • Egyrészt a fontos fájlokat mindig menteni kell, másrészt olyan helyre kell ezeket elpakolni, ami a mentést követően fizikailag leválasztható a gépünkről: USB-re, CD-re, DVD-re, külső merevlemezre, leporellóra.
  • A mentést követően ezeket le is kell választani a gépünkről (a vírus minden, a hálózaton elérhető tartalmat kódolhat.)

Továbbra is keresek megjelenési lehetőséget az írásaim számára. Ha esetleg van ötleted, ne késlekedj és osszd meg velem! Elérhetőségeim az Impresszumban találhatók.

A passport.blog jelenlegi egyetlen megjelenési lehetősége a Facebook. Ha értesülni szeretnél az új bejegyezésekről, kövesd a Passport Facebook oldalt.

Eddigi bejegyzések a bolyongó.hu-n

Az összes bejegyzés ABC-be rendezett indexe itt található.

A bejegyzések időrendben:

Bejegyzések: 175..151
Bejegyzések: 150..126
Bejegyzések: 125..101
Bejegyzések: 100..076
Bejegyzések: 075..051
Bejegyzések: 050..026
Bejegyzések: 025..001

A passport.blog tag-jei itt találhatók felhő fomában. A tag-ek a bejegyzésben felbukkanó kifejezések és szavak. Ezekkel több bejegyzés is összeköthető.

Az oldal látogatottsági adatai:
Ma: 1 / Tegnap: 0 / Összesen: 47

2021/07/07 13:05

Források

passport/locky_letamadta_europat.txt · Utolsó módosítás: 2021/04/13 21:47 (külső szerkesztés)