"FBI" ransomware-re figyelmezteti a Malwarebytes az OS X felhasználókat

Címkék

Jó néhány Windows felhasználó esett már áldozatául ransomware-nek. A ransomware a malware-ek azon fajtája, amely "fogva tartja" az áldozat számítógépét és "váltságdíj" (angolul: ransom) kifizetése fejében tesz (többnyire hamis) ígéretet a fogva tartás megszüntetésére. Példa egy windowsos ransomware működésére:

Úgy tűnik, hogy az OS X felhasználók is egyre inkább célpontjaivá válnak a malware / ransomware terjesztőknek.

A Malwarebytes blogjában arról ír, hogy egy, az OS X felhasználókat célzó ransomware bukkant fel. A rosszindulatú program a Safari "restore from crash" funkcióját használja fel. A program - színlelve, hogy az FBI-tól van - közli a felhasználóval, hogy az illegális pornográf tartalmat nézett vagy terjesztett. A felhasználóval azt is közli, hogy a gépén az összes fájlt titkosították, a feloldást ne kísérelje meg. A figyelmeztető szöveg szerint a zárolást csak a büntetés kifizetése után oldják fel. A tapasztalat az, hogy a laikus felhasználók az esetek nagy részében először fizetnek (félnek az illegális pornográf tartalom nézése miatti szégyenkezéstől, jogi következményektől) és csak később fordulnak hozzáértőhöz segítségét.

A Malwarebytes egy videót tett közzé arról, hogy hogyan lehet egyszerűen megszabadulni ettől a malware-től:

A részletek itt olvashatók.

Hozzászólások

Egyik ismerősöm pár napja mesélte, hogy Win alatt beszopták ők is, majd a bankszámlájukról eltűnt az a 25 ropi, amit kérta feloldásért, pedig nem tudatosan nem fizettek. Két eset van: vagy kilopták a netbank adatait és lenyúlták a pénzt, vagy mégis fizetett valaki a családból, csak nem meri bevallani.

+1, nagyon nem életszerű - ha valaki keylogger (vagy bármilyen adat kiszivárogtatását lehetővé tévő) funkciót is implementál a kódjába, akkor az igyekszik a progit úgy elrejteni ahogy csak tudja és véletlenül se fogja a felhasználó orra alá dörgölni, hogy "Haha, beszívtál valamit, most fizess"
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Miután a magyarországi netbankolásnál __mindig__ van SMS kód, s te desktopról írtál nem pedig okostelefonról (ahol az SMS kontrollt is átveheti a vírusprogi), ezért egyértelműen a családból fizetett valaki.

Hozzáteszem, csalásért feljelentést is kellett volna tenniük, ugyanis bankszámlára ment a pénz, az pedig lekövethető, még ha ukrán is.

Lakossági CIB-em van kábé tíz éve, ez idő alatt emlékeim szerint nem volt SMS kód. Az IEB bank biztonsági ügyben fejlettebb volt, amikor összeolvadtak, elképzelhető, hogy a korábbi IEB ügyfeleknél volt valami kód. De az tudomásom szerint megszűnt és a CIB-nél használt tokenre változtak. Asszonynak MKB számlája van, ott például van minden bejelentkezésnél és tranzakciónál SMS kód.

"Belépés díjtalan, kilépés bizonytalan."

Várom már amikor ilyenek megjelennek mondjuk Ubuntura is. Na akkor lesz itt Linux desktop éve.

Megpróbáltam elmenni az adott oldalra, de már nincs meg.
Kiváncsi lettem volna rá közelebbről. :)

Hmm, a gugli espeak hangját használják...

--
GPLv3-as hozzászólás.