Kisebb vállalkozásokat céloz egy zsarolóbanda

A szokásostól eltérő módszerekkel működik, méghozzá rendkívül eredményesen – írja az Origó.

Forrás: origo.hu2021. 04. 27. 17:04
A kép illusztráció Forrás: Pexels
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Újabb támadótól félhetnek a QNAP márkájú hálózati adattárolókat használó vállalkozások, a Qlocker ransomware mögött álló zsarolóbanda a háttértáraik rendszerszoftverében lévő sebezhetőségeket kihasználva távolról belép a hálózati meghajtóikra, majd titkosítja a rajtuk lévő állományokat.

A helyzet érdekességét a banda módszerei jelentik. Elsőként is a zsarolóalkalmazása nem saját kezűleg implementált titkosítómodullal rendelkezik, hanem a népszerű 7-Zip tömörítőprogramot használja, ebben kérhető a jelszóval lezárt archívumok AES-256 algoritmussal történő titkosítása.

A csapat másik megkülönböztető jegye, hogy eszement pénzek helyett csak olyan 500 dollárnak, avagy 150 ezer forintnak megfelelő váltságdíjat kér BitCoinban az áldozatoktól. Ez a megszokotthoz képest nagyon szerény összeg a kis- és középvállalkozásokat támadó csoportoktól, tipikusan dollárok tízezereivel próbálják megkopasztani azokat.

A kép illusztráció
Fotó: Pexels

Az összeg miatt a többé-kevésbé megbénított cégek tulajdonosai a veszteségük minimalizálása érdekében sokkal gyorsabban, és persze nagyobb eséllyel dönthetnek a fizetés mellett.

A bűnözői csoport nem néhány nagy összegű kifizetésre hajt, hanem inkább nagy arányban próbál kisebb összegeket kisajtolni az áldozatokból. Rendkívül sikeresen, mostanra legalább 326 ezer dollár, avagy 98 millió forint bevételhez jutott a bűnözéssel.

Az eredeti cikket ITT érheti el.

Kiemelt kép: Pexels

Most épp a német rendőrség hackerkedett engedély nélkül

Kérdéseket felvető trend van születőben a rendvédelmi szerveknél, rövid időn belül már a második példa érkezett arra, hogy a közjót hangoztatva magánszemélyek, vállalatok és intézmények számítógépein hajtanak végre bejelentés és engedély nélkül tisztítási akciót. Néhány hete az FBI bírói végzést kapott arra, hogy töröljön egy hátsó kaput az Egyesült Államok területén lévő Microsoft Exchange levelezőszerverekről, most vasárnap pedig a német szövetségi bűnügyi rendőrségi hivatal (Bundeskriminalamt) világszerte letiltotta az Emotet botnet kliensét a fertőzött számítógépeken.

Az Emotet az elmúlt évek egyik legsikeresebb botnetje volt, a TA542 névre keresztelt csoport által még 2014-ben indított szoftver a települését követően hátsó kaput nyitott a számítógépeken, majd a kliense a vezérlőszerverekhez csatlakozva további modulokat telepített. Többek közt spamek küldésére, belépési adatok és egyéb információk ellopására, túlterheléses támadások kivitelezésre használták.

Tovább

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.