A kiberbűnözők folyamatosan új támadási technikákon dolgoznak, például újabb és újabb zsarolóvírusokat fejlesztenek. Most például egy Exmatter nevű "kártevőt" azonosítottak - írja a Nemzeti Kibervédelmi Intézet a Cyderes Special Operations és a Stairwell Threat Research kutatóira hivatkozva.
Az Exmatter egyrészt lehetővé teszi, hogy a támadók előre meghatározott fájltípusokat szivárogtassanak ki, még mielőtt a fájlokat titkosító kódot futtatnák a megtámadott rendszeren, másrészt egy meglehetősen „energiahatékony” taktikát is bevezet: titkosítás helyett inkább megrongálja a fájlokat.
Első lépésben bejárja az "áldozat" gépén felcsatolt háttértárak teljes könyvtárszerkezetét, és létrehoz egy fájlsort (queue) a készítők által megadott kiterjesztések alapján. Ezután a kiválasztott fájlok sorban felmásolódnak a támadó szerverére, majd egy Eraser nevű osztály feldolgozza őket, és egy véletlenszerűen kiválasztott fájl elejéről, véletlenszerű méretű szegmenssel felülírja egy másik fájl elejét, így megrongálva azt. Ez a módszer ─ mivel legitim adatokkal végzi a felülírást ─ ráadásul azt is lehetővé teszi a hackerek számára, hogy kikerüljék a zsarolóprogramok észlelését. A kutatók által részletezett új adatkárosító taktika egy új, veszélyes trendet indíthat el a zsarolóvírus csoportok között.
