1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

MacOS kompatibilis zsarolóvírus fertőz

Az ESET kutatói egy olyan zsarolóvírusról számoltak be, amely a MacOS operációs rendszerre épülő számítógépeken okoz károkat. A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja.

Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta - számol be róla a Biztonságportál.

Ransomware

A Swift-ben íródott (az Apple sajátfejlesztésű programozási nyelve) zsarolóvírus BitTorrenten keresztül terjedt, és egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát.
 
A torrent állomány egyetlen, ZIP-be tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei két féle hamis feltörő programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program feltörésével kecsegtet, azonban ezeken kívül akár több ilyen hamis trójai program is létezhet. Az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni. A program egy NULL.prova fejlesztői azonosítóval rendelkezik, amelyet nem az Apple bocsátott ki. A start gombra kattintva elindul a titkosítási folyamat, amelynek során a program egy “README!.txt” elnevezésű fájlt másol a felhasználó könyvtáraiba. Ezek után a zsarolóvírus egy véletlenszerű 25 karakter hosszú láncot generál, amely kulcsként szolgál a fájlok titkosításához.
 
A felhasználóknak szóló utasításokat a README!.txt tartalmazza, amelybe fixen belekódolták az adatokat, így a Bitcoin cím és az emailcím minden egyes áldozatnál ugyanaz.
 
Egyelőre a megadott Bitcoin tárcában nem történt semmiféle tranzakció, ami azt jelenti, hogy a zsarolóvírus készítője még semmit sem keresett vele a - és ez a cikkünk megjelenése után remélhetőleg így is marad. Akad azonban egy nagy probléma ezzel a zsarolóvírussal: nem tartalmaz semmilyen kódot, ami C&C szerverrel (távoli vezérlőszerver) kommunikál, így a titkosításhoz használt kulcsot sem küldi el a kártevő üzemeltetőjéhez. Ez egyben azt is jelenti, hogy az áldozatok fájljainak feloldása sajnos egyáltalán nem lehetséges, tehát a zsarolás során kért összeg esetleges kifizetése után sem kapjuk vissza adatainkat. Többek között ezért ajánlja az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozataivá válunk.
 
A macOS rendszereket fenyegető új zsarolóvírus szerencsére nem mestermunka, azonban így is elég hatékony ahhoz, hogy megakadályozza az áldozatokat adataik elérésében, és komoly veszteségeket okozzon. A kalózszoftverek használata mindig nagy kockázatokat rejt magában, ezért az ESET azt ajánlja minden felhasználónak, hogy ne töltsön le ilyen programokat, illetve a naprakész biztonsági szoftverek használata mellett legfontosabb adatairól rendszeresen készítsen olyan biztonsági mentéseket, amelyeket a gépről leválasztva, offline tárol.
 
Megelőzési és biztonsági megoldásokkal segítjük az Ön adatainak és rendszereinek védelmét. Keressen minket elérhetőségeinken, legyen szó vírusvédelemről vagy kármentésről, állunk szíves rendelkezésére.

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó