Ugrás a tartalomhoz
" Mi vagyunk Soros ellenzéke”
#ez történik
#Orbán Viktor
#belföld
#bevándorlás
#Soros György
#külföld
#fehér férfi
#demográfia
#sport
#Brüsszel
#vélemény
#tudomány
#terrorizmus
#egyetemimetoo

Vigyázat, vírusos a torrent!

888.hu

2016.04.18. 17:18

Lehet, hogy a te géped is veszélyben van. A vírus nemcsak fájlokat titkosít, de folyamatokat is leállít a számítógépen.

Alig telhet el úgy egy hét, hogy ne jelenne meg egy új zsaroló kártevő, amely titkosítja a megfertőzött gépeken található fájlokat, és váltságdíjat követel a felhasználótól a feloldáshoz szükséges kulcsért.

A G Data szakértői által analizált Manamecrypt (vagy más népen CryptoHost) is ezek közé a kártevők közé tartozik, de több tekintetben különbözik a társaitól. Az első különbség, hogy az új zsarolóvírus képes arra, hogy leállítsa a számítógépen azokat a folyamatokat, melyek meghatározott mintákat tartalmaznak a nevükben.


Ennél fontosabb, hogy a Manamecrypt nem fertőzött e-mail csatolmányokkal vagy a különböző szoftverek sérülékenységein keresztül terjed, hanem, a népszerű µTorrent kliensbe rejtve fertőz.

A különleges csomag egy eredeti, működőképes és megfelelően aláírt µTorrent klienst tartalmaz egy extra kártevővel, melyet a bűnözők mellé rejtettek.

A G Data korábbi felmérésének adatai szerint Magyarországon 2 millió internetező torrentezik, a legnépszerűbb kliens pedig éppen a µTorrent. Az egyetlen jó hír, hogy a védelmi cég szakértői szerint a Manamecrypt jelenlegi verziói feltörhetőek, és a titkosított fájlok visszafejthetőek.

Nem minden verzió fertőzött

A fertőzés nem minden µTorrent verziót érint, a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrent hálózatokon keresztül terjesztik a bűnözők.

Érdekesség, hogy egy kódolási hiba miatt a torrent kliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen.

A Manamecrypt működésében is különbözik más zsaroló kártevőktől: a titkosítani kívánt fájlokat egy .RAR állományba másolja, majd ezt jelszóval titkosítja, az eredeti fájlokat pedig törli.

A kártevő az alábbi fájltípusokat titkosítja:
*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf
*.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip

Amellett, hogy titkosítja a fájlokat, a Manamecrypt meghatározott folyamatokat is leállít a megfertőzött gépeken.

(MTI, Index)

EZEK IS ÉRDEKELHETNEK

OLVASTAD MÁR?

MÉG TÖBBET SZERETNÉK
Vissza az oldal tetejére