Újabb zsarolóvírus fenyegeti a cégeket

 

Az elmúlt időszakban több olyan zsarolóvírus tűnt fel, amelyeket a támadók elsősorban célzott módon vállalkozások ellen alkalmaznak. Ilyen többek közt a Ryuk, a BitPaymer, a DoppelPaymer, a Sodinokibi, a Maze, a MegaCortex, vagy éppen a LockerGoga. A MalwareHunterTeam által utóbb felfedezett SNAKE is ebbe a sorba illeszkedik. A káros kód Golang nyelven íródott, ami magasabb szintű obfuszkálást valósít meg, mint hasonszőrű társai, ezzel megnehezítve a káros kód elemzését. Az mindenesetre már ismert, hogy a titkosított állományok .EKANS kiterjesztést kapnak, a zsaroló üzenet pedig „Fix-Your-Files” néven egy szövegfájlban kerül elmentésre. Szakértők jelenleg még vizsgálják, hogy a zsarolóvírus készítői vétettek-e olyan hibát, ami esetlegesen kihasználható egy helyreállató szoftver (dekriptor) készítéséhez.

(bleepingcomputer.com)