Zsarolás eszközeként használják a fájltitkosítást a hackerek

A Websense cég által jelentett, két héttel ezelőtt történt esetben a pórul járt felhasználó régóta elmulasztotta frissíteni Internet Explorer böngészőjét, emiatt egy tavaly júliusban megjelent biztonsági hiba (az MS04-023 sebezhetőség) kihasználásával a “Downloader.AAG” letöltő program, majd azon keresztül a Trojan.PGPCoder (avagy GPCode.B) nevű kártékony kód került a gépére, mialatt az ügyfél a hackerek kezében lévő webhelyen járt.

Ez utóbbi egy kifejezetten on-line zsarolás céljából kifejlesztett rosszindulatú szoftver, amely megvizsgálja a fertőzött számítógépet 15 olyan, gyakran használt fájltípus után kutatva, mint a képek és az Office dokumentumok. Miután kódolással titkosított másolatot készít róluk, az eredeti állományokat letörli és csak egy zsaroló üzenetet hagy hátra a gépen, amelyben a hacker 200 amerikai dollárt követel a kódolást eltávolító titkosító-kulcsért cserében.

Cikk további része: http://www.virushirado.hu/hirek_tart.php?id=584

0 Responses to “Zsarolás eszközeként használják a fájltitkosítást a hackerek”


  • No Comments

Leave a Reply