Kezdőoldal  //  Hírek  //  Az RAA zsarolóvírus új verziója vállalatok megtámadására született

Az RAA zsarolóvírus új verziója vállalatok megtámadására született

2016. 09. 13. 22:30
A Kaspersky Lab szakértői az RAA zsarolóvírus új verzióját fedezték fel. Az új trójai, amelyet teljes mértékben JScript programozási nyelven írtak, egy zip archívumot küld az áldozatnak, amiben egy rosszindulatú .js file van. A frissített verzió offline is tud titkosítani anélkül, hogy kapcsolatot létesítene a vezérszerverrel. A Kaspersky Lab szakértői úgy vélik, hogy ezzel a verzióval a csalók inkább vállalatokat fognak célba venni.

Az RAA zsarolóvírus új verziója vállalatok megtámadására született

Az RAA zsarolóvírus 2016 júniusában tűnt fel, ez az első ismert zsarolóvírus, amit teljes mértékben JScript programozási nyelven írtak. Augusztusban a Kaspersky Lab szakértői egy új verziót találtak. Az előzőhöz hasonlóan a vírus email útján terjed, de most a rosszindulatú kód egy csatolt, jelszóval védett zip archívumba van rejtve. Ezt az újítást főleg azért vezették be a bűnözők, hogy becsapják a vírusirtó programokat, mivel így a védett archívum tartalma nehezebben hozzáférhető.

Az emailek vizsgálata során a Kaspersky Lab szakértői arra a következtetésre jutottak, hogy a csalók vállalatokat szándékoznak megtámadni: a rosszindulatú email egy megrendelés elmaradt kifizetésének adatait tartalmazza. Hogy még hihetőbb legyen az email, a csalók megemlítik, hogy biztonsági okokból, a csatolt file jelszóval (az archívum jelszava az email végén található) és aszimmetrikus titkosítással is védve van. Ez a kijelentés nevetségesen hangzik a hozzáértő felhasználók számára, de teljesen megbízhatónak tűnhet a becsapható áldozatoknak.

Az ezt követő fertőzési folyamat hasonlít a korábbi verzió azonos folyamataira. Az áldozat futtat egy .js file-t, amely elindítja a rosszindulatú folyamatot. Hogy elterelje az áldozat figyelmét, a trójai egy kamu szöveges dokumentumot jelenít meg, ami random karaktereket tartalmaz. Amíg az áldozat értelmezni próbálja a látottakat, a háttérban az RAA a gépen található file-okat titkosítja. Végül a zsarolóvírus egy váltságdíjat követelő üzenetet ment az asztalra és az összes titkosított file új .locked kiterjesztést kap.

Az előző verzióhoz képest a fő különbség az, hogy az RAA vírusnak nem kell az irányító szerverrel kommunikálni ahhoz, hogy titkosítsa a file-okat az áldozat számítógépen. Ahelyett, hogy mester kulcsot kér a vezérlő szervertől, a trójai maga generálja, titkosítja és menti el a kulcsot a fertőzött gépen. A kiberbűnözőknél van egy privát kulcs, ami dekódolja az egyedi titkosított kulcsot.Miután a váltságdíjat kifizették, a bűnözők megkérik a felhasználót, hogy küldje el a titkosított mester kulcsot, amit dekódolva küldenek vissza az áldozatnak egy dekódoló szoftverrel együtt. Ezt nyilvánvalóan azért gondolták ki így, hogy a vírus offline és online gépeket is titkosítani tudjon.


Sőt mi több az RAA zsarolóvírussal együtt az áldozat a Pony trójai vírust is megkapja. A Pony minden levelező programból képes jelszavakat lopni, amiket elküld a támadónak. A jelszavak segítségével a csalók a fertőzött felhasználók nevében terjeszthetik a vírust, így könnyebben meggyőzhető az áldozat, hogy az email valós. Az áldozat céges email címéről a vírus az összes üzleti partnert megfertőzheti. Azután a csalók kiválaszthatják és megtámadhatják a célszemélyeket.


"Úgy hisszük, hogy az RAA trójait azért fejlesztették ki, hogy vállalatokat célzó támadásokat hajtsanak végre. A zsarolóvírus és jelszólopó együttes használata veszélyes fegyver a kiberbűnözők kezében, mert fokozza a pénzhez jutás esélyét. Egyrészt a vállalat kifizeti a váltságdíjat, másrészt új áldozatokat lehet megtámadni a Pony trójai vírus által gyűjtött azonosítókat felhasználva. Továbbá az offline titkosítás növeli az RAA új verziójának hatékonyságát" - mondja Fedor Sinitsyn, a Kaspersky Lab senior vírus elemzője.

A fertőzés veszélyének csökkentése érdekében a vállalatok vezetői vegyék fontolóra a következő tanácsokat:

-Használjon erős biztonsági technológiákat és vírusirtókat.
-Tanítsa meg alkalmazottainak a hozzáértő számítógép-használatot.
-Rendszeresen frissítse a szoftvereket a céges gépeken.
-Végezzen biztonsági ellenőrzéseket.
-Nézze meg a file-ok kiterjesztéseit, mielőtt megnyitná őket. A következő kiterjesztések lehetnek veszélyesek: .exe, .hta, .wsf, .js.
-Használja józan eszét és az ismeretlen feladók emailjeit kezelje fenntartással.

 

A 2016 Corporate IT Security Risks Survey kutatás szerint a magyarországi vállalatok 23,5%-a vált zsarolóvírus támadás áldozatává az elmúlt évben. A zsarolóvírus fertőzés veszélyének hatékonyabb csökkentése érdekében a Kaspersky Lab közzétette ingyenes Anti-Ransomware Tool for Business programját.

Jelenleg az RAA zsarolóvírus oroszul tudó felhasználók körében terjed, mivel a váltságdíjat követelő üzenet oroszul van.

A Kaspersky Lab termékei az RAA zsarolóvírus és a jelszólopó Pony minden ismert verzióját felismerik a következő nevek alapján: Trojan-Ransom.JS.RaaCrypt, Trojan-PSW.Win32.Tepfer.

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte
Megnéz
Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:
Tovább

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani
Megnéz
Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
2021. 08. 25. 13:00
Megosztás:
Tovább

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder
Megnéz
A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) kutatóival és mérnökeivel készít robotot építő robotot Ottonie von Roeder német művész, aki a Goethe Intézet jóvoltából érkezik szeptemberben Budapestre - tájékoztatta a SZTAKI kedden az MTI-t.
2021. 08. 25. 06:00
Megosztás:
Tovább

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek
Megnéz
Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
2021. 08. 24. 15:00
Megosztás:
Tovább

Pénzügyi tudatosságra nevel egy új magyar applikáció

Pénzügyi tudatosságra nevel egy új magyar applikáció
Megnéz
Világviszonylatban is egyedülálló az a magyar fejlesztésű applikáció, amelyet két pénzügyi szakember apuka alkotott meg, hogy segítsenek vele megalapozni a gyerekek pénzhez való viszonyát.
2021. 08. 23. 18:00
Megosztás:
Tovább

Egyre többen veszik online az iskolaszereket

Egyre többen veszik online az iskolaszereket
Megnéz
Jelentősen nőtt az idén az iskolaszerek online eladása az Extreme Digital adatai alapján.
2021. 08. 21. 10:00
Megosztás:
Tovább

A munka jövője: automatizáció

A munka jövője: automatizáció
Megnéz
A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
2021. 08. 19. 07:30
Megosztás:
Tovább

Társkereső applikációk - félnünk kell a csalóktól?

Társkereső applikációk - félnünk kell a csalóktól?
Megnéz
A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
2021. 08. 18. 13:00
Megosztás:
Tovább

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel
Megnéz
A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
2021. 08. 17. 15:00
Megosztás:
Tovább

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét
Megnéz
A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
2021. 08. 15. 07:00
Megosztás:
Tovább

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében
Megnéz
Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
2021. 08. 12. 15:00
Megosztás:
Tovább

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup
Megnéz
Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
2021. 08. 05. 18:00
Megosztás:
Tovább

Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját

Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját
Megnéz
Habár a válságokkal szemben erősen ellenálló a szektor, a pandémia a gyógyszeripart is próbatételek elé állította. A gyártási folyamatok automatizálása még fontosabbá vált, mint azelőtt. Az emberi hibák lehetőségének csökkentése, a papírmentesség, a kibervédelem, valamint a szellemi tőke optimalizálása is meghatározó pontja az átalakulásnak. A Liferay Digital Talks legújabb adása a gyógyszeripar digitalizációjának kihívásait mutatja be a Richter Gedeon példáján keresztül.
2021. 07. 28. 13:00
Megosztás:
Tovább

Az ABB felvásárolja az ASTI Mobile Robotics Group-ot

Az ABB felvásárolja az ASTI Mobile Robotics Group-ot
Megnéz
Az ABB bejelentette, hogy megvásárolja az autonóm mobil robotok gyártása terén globális vezető szerepet betöltő ASTI Mobile Robotics Group-ot (ASTI), amely applikációival széles termékválasztékot kínál a főbb robotikai alkalmazások terén. Az akvizíció eredményeként bővül az ABB robotikai és automatizálási kínálata, és az egyetlen olyan vállalat lesz, amely teljes körű portfóliót kínál a rugalmas automatizálási rendszerek következő generációjához.
2021. 07. 27. 06:00
Megosztás:
Tovább

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei
Megnéz
Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
2021. 07. 24. 14:00
Megosztás:
Tovább

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje
Megnéz
A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
2021. 07. 23. 22:00
Megosztás:
Tovább

Az oktatási szektort érte a legtöbb zsarolóvírus támadás

Az oktatási szektort érte a legtöbb zsarolóvírus támadás
Megnéz
Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat - itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
2021. 07. 21. 06:30
Megosztás:
Tovább

Már az Erste Csoport hétmillió ügyfele használja George-ot

Már az Erste Csoport hétmillió ügyfele használja George-ot
Megnéz
Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
2021. 07. 21. 01:00
Megosztás:
Tovább

Jó belépő a külföldi piacra a hazai tech cégeknek

Jó belépő a külföldi piacra a hazai tech cégeknek
Megnéz
Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
2021. 07. 21. 00:05
Megosztás:
Tovább

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget
Megnéz
Az Európai Unió és NATO hétfőn a kínai területről végzett kártékony és destabilizáló, a tagországok biztonságát és gazdaságait fenyegető kibertámadások elleni fellépésre szólította fel Pekinget.
2021. 07. 20. 05:30
Megosztás:
Tovább

Legnépszerűbb híreink

Így jelzi az ujjad, ha beteg a tüdőd!
Így jelzi az ujjad, ha beteg a tüdőd!
Használtautó piaci körkép - mi megy most?
Használtautó piaci körkép - mi megy most?
Megvan az öregedés ellenszere - növényi hatóanyag a megoldás
Megvan az öregedés ellenszere - növényi hatóanyag a megoldás
Így járt a nyugdíjas, mikor megmarta a macskája
Így járt a nyugdíjas, mikor megmarta a macskája
Iskolai rosszullét miatt nyomoz a rendőrség
Iskolai rosszullét miatt nyomoz a rendőrség
Élőben közvetítik Marozsán Fábián Madrid Masters tennis meccsét - melyik TV adja?
Élőben közvetítik Marozsán Fábián Madrid Masters tennis meccsét - melyik TV adja?
Szigorítaná az építési szabályokat az ÉTDR
Szigorítaná az építési szabályokat az ÉTDR
Május végén nyílik meg az első Primark idehaza
Május végén nyílik meg az első Primark idehaza
Ismét csúcsra emelkedett a 30 éves jelzáloghitelek kamata az USA-ban
Ismét csúcsra emelkedett a 30 éves jelzáloghitelek kamata az USA-ban
Figyelmeztetést kapott a repohár-forgalmazó Cup Revolution
Figyelmeztetést kapott a repohár-forgalmazó Cup Revolution

Legfrissebb híreink

A NAV nyomoz a Lánchíd felújítása ügyében
A NAV nyomoz a Lánchíd felújítása ügyében
Mi ez a nagy kabrió vásárlási láz Magyarországon?
Mi ez a nagy kabrió vásárlási láz Magyarországon?
Ezért növekedhet a kereskedelmi ingatlanpiac aktivitása
Ezért növekedhet a kereskedelmi ingatlanpiac aktivitása
Magyar kutató fejlesztett őssejtaktiváló étrend-kiegészítőt
Magyar kutató fejlesztett őssejtaktiváló étrend-kiegészítőt
Özvegyi nyugdíj friss! - Meddig kaphatja valaki az özvegyi nyugdíjat?
Özvegyi nyugdíj friss! - Meddig kaphatja valaki az özvegyi nyugdíjat?
Megvan az öregedés ellenszere - növényi hatóanyag a megoldás
Megvan az öregedés ellenszere - növényi hatóanyag a megoldás
Száguld a Toncoin (TON), bár csalók próbálják lejáratni azt
Száguld a Toncoin (TON), bár csalók próbálják lejáratni azt
Elzárták a Sió-zsilipet
Elzárták a Sió-zsilipet
Az MNB cáfolja a TikTokon terjesztett álhírt
Az MNB cáfolja a TikTokon terjesztett álhírt
Brutálisan sok autót gyártott Oroszország az előző évhez képest
Brutálisan sok autót gyártott Oroszország az előző évhez képest

Friss elemzéseink

4IG elemzés
Richter elemzés
MOL elemzés
OTP elemzés

Befektetési tippek

Európa legkedvezőbb feltételeivel igényelhetők a diákhitel támogatások
Európa legkedvezőbb feltételeivel igényelhetők a diákhitel támogatások
Ha hiteled van, akkor a hitel cseréje a kamatstop-nál is jobb döntés
Ha hiteled van, akkor a hitel cseréje a kamatstop-nál is jobb döntés
Kicsit újranyitotta a zöld hitelt két nagybank
Kicsit újranyitotta a zöld hitelt két nagybank
Fél év alatt duplázódhat az átlagadósoknak kínált hitelkamat
Fél év alatt duplázódhat az átlagadósoknak kínált hitelkamat

Kalkulátor ajánló

Hárpia az anyósom?
Hárpia az anyósom?
Mennyire vagy Barátok közt szakértő?
Mennyire vagy Barátok közt szakértő?
Megfelelő a folyadékbevitelem?
Megfelelő a folyadékbevitelem?
Mennyi pénzt kellene keresnem a tudásom alapján?
Mennyi pénzt kellene keresnem a tudásom alapján?