Mellékleteink: HUP | Gamekapocs
Keres
>> Hibrid felhőtől a konténereken át, egészen a kvantumprogramozásig - 6 klassz téma a HWSW május 21-i nagy Microsoft Azure meetupján. <<

Elsősegélycsomag zsarolóvírusok ellen

Voith Hunor, 2015. május 21. 16:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az elterjedt ransomware-ek eltávolítására és egyes esetekben a már titkosított állományok visszafejtésére szolgáló összeállítás elsősorban biztonsági szakértőknek és üzemeltetőknek készült, és a megfelelő használathoz szükséges útmutatásokat is tartalmazza.

Zsarolóvírusok elleni mentőcsomagot állított össze és tett elérhetővé (természetesen ingyenesen) egy biztonsági szakértő. Jada Cyrus talán azt elégelte meg, hogy a bűnözők túl könnyen jutnak így busás haszonhoz, vagy csak – nem meglepő módon – kevésnek találta a speciális malwaretípus ellen egy csomagba összekészített megoldásokat. Akárhogy is legyen, a szakember egy elsősorban biztonsági szakértőknek és üzemeltetőknek szánt csokorba gyűjtötte össze a leginkább elterjedt zsarolóvírusok (ransomware-ek) ellen bevethető eszközöket, használati segédlettel és néhány tanáccsal egybekötve.

A csomag jelenleg hat elemet tartalmaz: a CryptoLocker eltávolításának leírását és a ransomware által már titkosított állományok visszafejtéséhez használható FireEye alkalmazást, a TeslaCrypt, a CoinVault és az FBI RansomWare zsarolóvírusok eltávolítására szolgáló eszközöket és a folyamatokat ismertető leírásokat, végül pedig a Trend Micro ransomware-eltávolító programját, szintén a szükséges használati utasításokkal.

Könnyű pénz

A zsarolóvírusok lényege, hogy valamilyen hamis fenyegetéssel (például jogsértően beszerzett zenék vagy filmek „megtalálása”) vagy a megfertőzött gépen egyes fájlok titkosításával, majd az azok feloldásáért kért váltságdíjjal pénzt próbálnak kicsikarni a felhasználóktól. Az ár sok esetben igen borsos, akár több száz dollárra is rúghat, az összeget általában bitcoinban vagy valamilyen, az anonimitás megőrzésére alkalmas pénzügyi szolgáltatáson keresztül kérik.

Az egyik leghírhedtebb ransomware a néhány éve felbukkant CryptoLocker, az egyik legfrissebb ilyen típusú malware pedig a TeslaCrypt, ami a korábban bevált gyakorlattal ellentétben alapvetően nem az áldozat dokumentumaira vagy képeire, hanem inkább játékaira, azok kritikus állományaira utazik és teszi azokat olvashatatlanná.

A FireEye néhány napja nyilvánosságra hozott adatai szerint ez a fiatal zsarolóvírus a februári észlelése után eltelt két és fél hónap során viszonylag kevés fizető áldozatot szedett. A váltságdíj kifizetésére hajlandó 163 egyén viszont 76 ezer dollárnak megfelelő bitcoint dobott a bűnözők kasszájába, ami igencsak tisztességes, fejenként 470 dolláros átlagot jelent. Bár az összeg még messze elmarad a CryptoLocker több millió dolláros eredményétől, a kártevő még alig néhány hónapja van forgalomban,

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
6 klassz téma, 6 jó előadó a HWSW május 21-i nagy Microsoft Azure meetupján.