Az új zsarolóvírus, a Caktus március óta aktív, és főleg kereskedelmi vállalatok állnak a célkeresztjében – írja a hvg.hu.
Alapjaiban hasonlít bármely más zsarolóvírushoz: jelentős váltságdíjakat követelnek az áldozattól, és titkosítják, valamint ellopják a fájlokat. Van azonban egy csavar, amivel annak igyekszik elejét venni, hogy észleljék a behatolást. A Caktus a Fortinet VPN-eszközök ismert sérülékenységeit használja ki, hogy kezdeti hozzáférést szerezzen az áldozat hálózatához.
A Caktus titkosítja saját magát, megnehezítve azt, hogy az antivírus-programok vagy a különböző hálózatfigyelő rendszerek észlelni tudják. A kutatók szerint ez a módszer igencsak szokatlan, ámbár hatékony lehet a titkosítóeszköz bejuttatására.
A zsarolóvírus, mikor már a rendszerben van, adatokat lop az áldozatoktól, amelyeket egy felhőtárhelyre továbbít. Amint az adatlopásnak vége, titkosítja a rendszert a kártevő – már ennek a metódusa is páratlan a kutatók szerint, csak egy hasonlót láttak nemrég egy másik támadócsapattól.
