Szerző: Bodnár Ádám

2006. március 14. 13:14:44

Titkosítja az adatokat és váltságdíjat kér a jelszóért a Cryzip trójai

Felütötte a fejét egy új trójai, amely titkosítja a fertőzött számítógép merevlemezén található fájlokat, amelyekhez csak váltságdíj megfizetése ellenében férhet újra hozzá a jogos tulajdonosuk. A Cryzip nevű kártevő emailben terjed, feltehetően kis mennyiségben, ezért csúszhatott át a legtöbb víruskereső szűrőjén.

[HWSW] Felütötte a fejét egy új trójai, amely titkosítja a fertőzött számítógép merevlemezén található fájlokat, amelyekhez csak váltságdíj megfizetése ellenében férhet újra hozzá a jogos tulajdonosuk. A Cryzip nevű kártevő emailben terjed, feltehetően kis mennyiségben, ezért csúszhatott át a legtöbb víruskereső szűrőjén.

Váltságdíj a fájlokért

A fertőzött gépekre bejutva a Cryzip egy jelszóval védett ZIP állományba csomagolja a merevlemezen található JPG, PDF, DOC, XLS, XML és más gyakran használt fájlokat, az eredeti állományokat pedig kitörli. Ezután a Cryzip egy szöveges fájlt helyez el a meghajtón, amelyben gyenge angolsággal és helyesírási hibákkal tarkítva megtalálhatók a teendők arra az esetre, ha a felhasználó vissza szeretné kapni féltett fájljait: ehhez az E-Gold rendszerben kell 300 dollárt (~66 ezer forintot) átutalnia egy megadott címre.

A szöveg szerint teljesen felesleges a jelszó kitalálásával fáradozni, mivel az több mint 10 karakter hosszúságú, így "brute force" (a lehetséges össze kombinációt végigpróbáló) módszerrel gyakorlatilag megfejthetetlen. A rendőrségre menni felesleges -- folytatódik a dokumentum --, mivel ők sem tudják a jelszót, így nem tudnak segíteni a fájlok helyreállításában. Az egyetlen lehetséges gyógymód a váltságdíj átutalása.

Jól jövedelmez

Paul Bresson, az FBI szóvivője szerint ehhez hasonló módszerekkel több tízezer dollárt lehet összegyűjteni rövid idő alatt a bankszámlán, hiszen sokan kifizetik az összeget a gyors megoldásért. A támadás gyenge pontja azonban éppen a fizetési módszer, ugyanis az átutalások címzettjét viszonylag könnyű felderíteni és elkapni, ugyanakkor ez igen sok időt vehet igénybe, amelyet a fontos fájljaikat nélkülöző felhasználók aligha tudnak kivárni.

A Cryzippel és a hasonló "ransomware" kártevőkkel szembeni egyetlen lehetséges védekezés, ha nem engedjük a gépünkre települni őket, illetve ha létfontosságú állományainkról mindig készítünk biztonsági másolatot, amely persze nem csak ilyen támadások esetén jön jól, hanem a számítógép meghibásodása vagy elvesztése esetén is.

a címlapról

Hirdetés

November 27-28-án ismét HWSW mobile!

2019. október 22. 21:49

A legnagyobb hazai digitális termékfejlesztési konferenciára most early bird kedvezménnyel lehet regisztrálni! 2 nap, 1000 látogató, dedikált workshopnap.