Conti

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2020. július 11..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,499
    Kapott lájkok:
    2,267
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Bár a számítástechnikában általában fontos szempont az, hogy a szoftverek képesek legyenek a rendelkezésükre álló hardvert a lehető legnagyobb mértékben kihasználni, bizonyos programfajták esetében ez a képesség inkább negatívumnak, mint pozitívumnak tekinthető. Márpedig a Conti zsarolóvírus legújabb variánsa pontosan így tesz: akár 32 magos processzorokon is azok teljes kihasználása mellett képes - ennek megfelelően villámgyorsan - túszul ejteni áldozatai állományait.

    A kártevő a gépben található processzor minden egyes magjához egy külön feldolgozási szálat indít, hogy minél gyorsabban minél több felhasználói adatállományt ejthessen túszul magának. A rendkívül ravasz vírus ugyanakkor egy másik technikát is bevet hatékonyságának növelésére: a Windows Restart Manager nevű szolgáltatása segítségével ugyanis hozzáférést nyer olyan állományokhoz is, amiket a programok éppen nyitva tartanak - és ezeket is titkosítja.

    Ezeket a fájlokat ugyanis egyébként hagyományos módon nem lehetne írni - sőt, gyakran még olvasni sem - addig, amíg az éppen velük dolgozó alkalmazások nyitvatartják őket. A szóban forgó, egyébként a Windows Update és a telepítőprogramok által is használt szolgáltatás segítségével ugyanakkor ezeket is le tudja cserélni titkosított változataikra a kártevő, így nem menekülnek meg túszejtő kezei közül.

    Ha mindez nem lenne elég, a Conti minden olyan információt is megpróbál törölni az áldozatául esett gépről, ami segíthetne az elveszett fájlok helyreállításában. Így például megsemmisíti a kötetekről készült Shadow Copy mentéseket, valamint leállítja a számára ismert backup-szolgáltatásokat is, hogy véletlenül se akadályozza semmi abban, hogy pénzt próbálhasson kicsikarni a felhasználótól dokumentumaiért cserébe.

    Ehhez képest az, hogy a Conti-t gazdái a fájlok túszul ejtése mellett szinte tetszőleges más művelet végrehajtására is utasíthatják egy parancsszerveren keresztül, már igazán csak ráadás. Hasonló módon az is, hogy a kártevő nem csak a gépbe szerelt meghajtók, de a hálózaton keresztül elérhető fájlokra is ráteszi a kezét - feltéve persze, hogy azokhoz rendelkezik írási jogosultságokkal.


    Forrás: PC Fórum
     
    CF dealer, 2020. július 11.
    #1
    • Informatív Informatív x 1
Címkék :