Antivírus blog

vírusok, férgek, botnetek, kártevők


Zsarolóvírus újratöltve a'la Black Mirror

2018. szeptember 18. 13:17 - Csizmazia Darab István [Rambo]

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett…

Tovább
Szólj hozzá!

Szellemi kútmérgezés és Ferrari

2018. május 15. 10:18 - Csizmazia Darab István [Rambo]

A gyári tárolókat, hivatalos piactereket azért szeretjük, mert általuk nagyobb biztonságot kapunk, remélünk. Ez nagyjából teljesül is, ám kivételek sajnos mindig akadnak, így a biztonságtudatosság legfelső fokát keresve úgy is fogalmazhatunk, hogy figyelni, óvatosnak lenni, gyanakodni semmilyen…

Tovább
4 komment

Rossz hír a váltságdíj fizetőknek

2018. március 12. 13:26 - Csizmazia Darab István [Rambo]

Nem volna szabad, hogy ez a tény bárki számára is a frenetikus meglepetésként hasson, de mindig is tudtuk, hogy a zsarolóvírusos incidenseknél nem Grál lovagokkal, hanem kapzsi bűnözőkkel üzletelünk. 

Tovább
9 komment

A nigériai csalás és a virtuális valuták násza

2018. február 12. 17:29 - Csizmazia Darab István [Rambo]

Mindig akadnak, akik elhiszik, hogy ingyen iPhone-t nyertek, fizetős lesz a Facebook, Bill Gates elosztogatja a vagyonát azok közt, akik neki e-mailt írnak, a lájkjainkra fizetett dollárokból végzik el a beteg gyerekek szívműtétjeit, vagy éppenséggel a menekülő afrikai milliomos éppen a mi OTP…

Tovább
1 komment

Új versenyzők a Bitcoin mellett

2018. január 08. 16:45 - Csizmazia Darab István [Rambo]

Semmi sem állandó, csak a változás maga - szól a közkeletű bölcsesség, és valóban, a vírustörténelemben rengeteg olyan változást láthatunk már, amikre először csak kapkodjuk a fejünket, aztán utána szépen fel kell rá készülni, figyelni, valamint a továbbiakban már számolni vele.

Tovább
5 komment

A Bitfinex is kapott egy kis DDoS-t

2017. december 08. 15:45 - Csizmazia Darab István [Rambo]

Rég írtunk már DDoS támadásról, jöjjön hát egy friss ilyen eset. A Bitcoinnal üzletelő egyik legnagyobb kínai (tajvani) tőzsdei cég honlapja ellen elosztott szolgáltatás megtagadási támadást hajtottak végre a hét elején. A dollár/Bitcoin tőzsde oldala a hétfői napon vált elérhetetlenné.

Tovább
1 komment

A gépeink a bányában dolgoznak

2017. szeptember 22. 11:26 - Csizmazia Darab István [Rambo]

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat…

Tovább
Szólj hozzá!

Itt a Locky újabb változata: Diablo6

2017. augusztus 22. 12:48 - Csizmazia Darab István [Rambo]

Ezúttal is titkosításról lesz szó, de nem olyanról, amelyet szándékosan mi kezdeményezünk, hanem olyanról, amely sajnos "megtörténik" velünk. A zsaroló vírusok egyre sűrűbb spamkampányai ma már szinte mindenki postafiókjába érkeznek. A korábbi Locky ransomware készítői most egy újabb változattal…

Tovább
1 komment

Ransomware - like a boss

2017. június 20. 14:06 - Csizmazia Darab István [Rambo]

Mezei felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni mint cég, ez már nagyságrenddel nagyobb káoszt képes okozni. És vajon mi lehet a helyzet az olyan titkosító fertőzést bekapó internetszolgáltatókkal, akik rendszeres strukturált mentés…

Tovább
Szólj hozzá!

Tudom mit műttettél meg tavaly nyáron

2017. június 01. 19:02 - Csizmazia Darab István [Rambo]

Szivárgás és szivárgás között nagy különbség lehet. Ha most csak és kizárólag azokra az incidensekre fókuszálunk, ahol az adatlopás és zsarolás tétje nem csak az, hogy vajon visszakapjuk-e elkódolt adatainkat, hanem emellett az is, hogy nem fizetés esetén valamilyen publikus weboldalon, vagy a…

Tovább
Szólj hozzá!

Ransom is the new black!

2017. május 02. 15:14 - Csizmazia Darab István [Rambo]

Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban ;-) Ezúttal egy TV sorozat epizódjai kerültek illetéktelen…

Tovább
Szólj hozzá!

Örök élet plusz húsz év

2017. március 08. 11:38 - Csizmazia Darab István [Rambo]

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy pedig a KeRanger zsarolóvírus, amely az Apple…

Tovább
Szólj hozzá!

Ingyen dekódoló kulcs baráti fertőzésért

2016. december 13. 13:52 - Csizmazia Darab István [Rambo]

Sokszor és sokat foglalkoztunk már a zsaroló vírusokkal, és a 2013-as megjelenésük óta valóban elképesztő evolúciós pályát futottak be. A kártevő terjesztők és készítők szemlátomást nem spóroltak a kreatív ötletekkel, minden újítást villámgyorsan bevetettek, ha az alkalmasnak tűnt a bevételek…

Tovább
1 komment

Ébredő erő: DDoS támadások

2016. január 04. 15:09 - Csizmazia Darab István [Rambo]

Egyik korábbi posztunkban arról számoltunk be, hogy a váltságdíjas bizniszben nem csak a fájlokat titkosító kártevők szerepelnek, hanem masszívan érkeznek híradások DDoS fenyegetések miatti "védelmi pénzbehajtásról", illetve ilyen jellegű incidensekről. Egy friss…

Tovább
Szólj hozzá!

Fizess vagy DDoS-oljuk a banki oldalt!

2015. december 03. 12:55 - Csizmazia Darab István [Rambo]

Szegény Wagner úr értetlen arccal, rángatózó szájszéllel kapkodná a fejét, hogy manapság mivé fajult a régi klasszikus "Pénzt vagy életet" kérdésfeltevés. A zsaroló hadműveleteknek ugyanis nem csak dokumentum titkosító ágazata létezik, hanem ahogy a címben is szerepel,…

Tovább
1 komment

Ransomware kit bagóért

2015. november 18. 18:45 - Csizmazia Darab István [Rambo]

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már…

Tovább
Szólj hozzá!

Pénzcsinálás - level 99

2015. június 24. 12:52 - Csizmazia Darab István [Rambo]

Több alkalommal is beszámoltunk már, milyen galibákat képesek okozni az olyan zsaroló programok, mint a CryptoLocker, CryptoWall vagy akár a CTB Locker. Az áldozatok jellemzően hétköznapi felhasználók és kisvállalkozások. A személyes adatokat elkódoló és azt csak…

Tovább
2 komment

Magyarországra is megérkezett a CTB-Locker

2015. január 22. 20:34 - Csizmazia Darab István [Rambo]

A fájljainkat titkosító és azok visszaalakításáért váltságdíjat szedő kártevőből egy vadonatúj, többnyelvű változat jelent meg a napokban. Amennyiben valakinek megfertőzte a gépét, akkor már egyedül csak offline mentésből lehetséges a helyreállítás, ugyanis jelenlegi…

Tovább
7 komment

Bitcoinos zsaroló járja be Európát

2014. december 18. 09:52 - Csizmazia Darab István [Rambo]

Az ESET kanadai kutatói alaposan megvizsgálták az év elején megjelenő TorrentLocker nevű zsarolóprogram működését. A malware legutolsó változata legalább 40,000 rendszert fertőzött meg pár hónap alatt, és leginkább az európai országokban szedte áldozatait. A szakemberek…

Tovább
Szólj hozzá!

Újra Bitcoin bányász kártevő a Google Play-en

2014. április 28. 13:01 - Csizmazia Darab István [Rambo]

Hogy a Bitcoin bányászat mennyire lehet jövedelmező, azt Mikko Hypponen már bemutatta a tavalyi Hacktivity konferencián. Egy kétmilliós PC botnet hálózatban például az elérhető profit 58 ezer dollár NAPONTA, vagyis 1.7 millió USD havonta. Jó magyar forintra ma átszámolva ez kb.…

Tovább
Szólj hozzá!