Zsarolóvírust Terjeszt A Legnépszerűbb Torrentprogram

A témát ebben részben 'Hírek!' macseklany hozta létre. Ekkor: 2016. április 18..

  1. macseklany

    macseklany / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2014. október 31.
    Hozzászólások:
    78,957
    Kapott lájkok:
    4,637
    Beküldött adatlapok:
    0
    Hangjelzés a Chaten:
    nem

    A legnépszerűbb torrentkliensbe bújva fertőz egy új zsarolóvírus, ami nemcsak a fájlokat képes titkosítani, de leállítja a vírusirtóinkat is.

    Zsarolóvírust (ransomware) rejt a népszerű µTorrent torrentkliens – derül ki a G Data sajtóközleményéből.


    A Manamecrypt titkosítja a számítógép fájljait, és csak akkor oldja fel, ha a felhasználó megfizeti a váltságdíjat. Emellett képes arra is, hogy folyamatokat állítson le a megtámadott gépeken.


    Azaz képes leállítani a vírusirtókat, és minden olyan folyamatot, amelynek a neve vírusirtáshoz kapcsolódó kulcsszót tartalmaz. Például ad-aware, antivirus, avg, eset, internet security, kaspersky vagy mcafee.

    A G Data korábbi felmérése szerint Magyarországon kétmillióan torrenteznek, és legtöbben a µTorrentet használják a letöltésekhez.

    [​IMG]
    Ez a látvány fogad, ha bekaptuk a vírust

    Forrás: G Data
    A Manamecrypt nem a megszokott módon terjed. Nem fertőzött e-mail-csatolmányokkal vagy szoftveres sérülékenységeken keresztül jut el a felhasználóhoz, hanem a µTorrent-kliensbe épült bele.


    Fontos megjegyezni: a fertőzés nem minden µTorrent-verziót érint, a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrenthálózatokon keresztül terjesztik a bűnözők.

    Ezeket a fájltípusokat titkosítja
    *.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip
    A fertőzés során a Manamecrypt egy új bejegyzést ad a regisztrációs adatbázishoz az alábbi útvonalon: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Ez lehetővé teszi, hogy a kártevő minden újraindításkor betöltse magát.

    A szakértők szerint pozitívum, hogy a ransomware jelenlegi verziói feltörhetők, és vissza lehet fejteni a titkosított fájlokat. Másrészt az is feltűnő, hogy kódolási hiba miatt uTorrent.exe helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen.


    A zsarolóprogram működését a G Data bővebben leírja eredeti     blogbejegyzésében, a titkosított fájlok visszaállításához szükséges, de leginkább szakértők számára megérthető információkkal együtt.

    Forrás: http://www.origo.hu/techbazis/20160418-zsarolovirus-bujkal-a-utorrentben.html
     
    macseklany, 2016. április 18.
    #1