Szerző: Voith Hunor

2015. május 21. 16:30

Elsősegélycsomag zsarolóvírusok ellen

Az elterjedt ransomware-ek eltávolítására és egyes esetekben a már titkosított állományok visszafejtésére szolgáló összeállítás elsősorban biztonsági szakértőknek és üzemeltetőknek készült, és a megfelelő használathoz szükséges útmutatásokat is tartalmazza.

Zsarolóvírusok elleni mentőcsomagot állított össze és tett elérhetővé (természetesen ingyenesen) egy biztonsági szakértő. Jada Cyrus talán azt elégelte meg, hogy a bűnözők túl könnyen jutnak így busás haszonhoz, vagy csak – nem meglepő módon – kevésnek találta a speciális malwaretípus ellen egy csomagba összekészített megoldásokat. Akárhogy is legyen, a szakember egy elsősorban biztonsági szakértőknek és üzemeltetőknek szánt csokorba gyűjtötte össze a leginkább elterjedt zsarolóvírusok (ransomware-ek) ellen bevethető eszközöket, használati segédlettel és néhány tanáccsal egybekötve.

A csomag jelenleg hat elemet tartalmaz: a CryptoLocker eltávolításának leírását és a ransomware által már titkosított állományok visszafejtéséhez használható FireEye alkalmazást, a TeslaCrypt, a CoinVault és az FBI RansomWare zsarolóvírusok eltávolítására szolgáló eszközöket és a folyamatokat ismertető leírásokat, végül pedig a Trend Micro ransomware-eltávolító programját, szintén a szükséges használati utasításokkal.

Könnyű pénz

A zsarolóvírusok lényege, hogy valamilyen hamis fenyegetéssel (például jogsértően beszerzett zenék vagy filmek „megtalálása”) vagy a megfertőzött gépen egyes fájlok titkosításával, majd az azok feloldásáért kért váltságdíjjal pénzt próbálnak kicsikarni a felhasználóktól. Az ár sok esetben igen borsos, akár több száz dollárra is rúghat, az összeget általában bitcoinban vagy valamilyen, az anonimitás megőrzésére alkalmas pénzügyi szolgáltatáson keresztül kérik.

Az egyik leghírhedtebb ransomware a néhány éve felbukkant CryptoLocker, az egyik legfrissebb ilyen típusú malware pedig a TeslaCrypt, ami a korábban bevált gyakorlattal ellentétben alapvetően nem az áldozat dokumentumaira vagy képeire, hanem inkább játékaira, azok kritikus állományaira utazik és teszi azokat olvashatatlanná.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A FireEye néhány napja nyilvánosságra hozott adatai szerint ez a fiatal zsarolóvírus a februári észlelése után eltelt két és fél hónap során viszonylag kevés fizető áldozatot szedett. A váltságdíj kifizetésére hajlandó 163 egyén viszont 76 ezer dollárnak megfelelő bitcoint dobott a bűnözők kasszájába, ami igencsak tisztességes, fejenként 470 dolláros átlagot jelent. Bár az összeg még messze elmarad a CryptoLocker több millió dolláros eredményétől, a kártevő még alig néhány hónapja van forgalomban,

a címlapról