Áramtalanítással állítható meg a zsaroló trójai

A vírusterjesztők már évek óta alkalmazzák azon alattomos technikáikat, melyek révén a felhasználókat megzsarolják, és így próbálnak pénzhez jutni. A tevékenységükhöz olyan programokat használnak, amelyek általában zárolják a fertőzött PC-ket, vagy titkosítják a rendszereken lévő állományokat, majd egy rendszerhelyreállító, dekódoló kulcsért különböző összegű "váltságdíjat" követelnek. E számítógépes kártevők egyik éllovasának számít a GpCode trójai, amely már 2004 óta veszélyezteti a PC-ket, illetve az azokon tárolt állományokat.

A GpCode legutóbb tavaly novemberben hallatott magáról, amikor viszonylag nagyobb mennyiségben kezdett terjedni. Ez azért volt fontos momentum, mert a GpCode korábbi variánsainak az volt a jellemezőjük, hogy viszonylag kis számban bukkantak fel az interneten, és elsősorban célzott támadásokhoz járultak hozzá. A vírusterjesztők így próbálták elérni, hogy a vírusvédelmi cégek látókörén kívül maradhassanak.

Mint az sejthető volt, a GpCode tavaly év végi fellángolásával nem ért véget a trójai története, ugyanis azt a készítői ismét továbbfejlesztették, és az eddigiekhez képest erősebb titkosító algoritmusokat építettek be a kártékony programjukba. Nem mellékesen pedig a váltságdíj összegét is megemelték. A Kaspersky Lab vizsgálatai szerint a GpCode.BN trójai AES 256 alapú titkosítást alkalmaz. A kiszemelt rendszereken nagyon sok állományt titkosít be, de arra ügyel, hogy a Windows továbbra is elindulhasson, és a váltságdíjjal kapcsolatos üzenete megjelenhessen. Ebben arról értesíti a felhasználót, hogy 125 dollárért cserébe megvásárolhat egy dekódoló kulcsot, amellyel helyreállíthatóvá válhatnak a fájlok. Ezt az összeget az eddigiektől eltérően nem közvetlenül a támadók számlájára lehet utalni, hanem egy internetes oldalon keresztül fizethető ki. A GpCode készítői mindezek mellett azt is közlik a felhasználóval, hogy ne merjen szólni senkinek a történtekről, ha nem akar még több bonyodalmat. Tehát már fenyegetés is megjelent a trójai üzenetében.

Sokat segíthet az áramtalanítás

A vírusvédelmi cégek többsége nem javasolja, hogy bárki fizessen a zsarolóknak, ugyanis semmi sem garantálja, hogy megkapja a dekódoló kulcsot, és valóban helyreállítható lesz a fertőzött rendszer. Sajnos azonban a GpCode.BN esetében alkalmazott kulcsot nem sikerült még visszafejteniük vagy megszerezniük a biztonsági cégeknek, így a Kaspersky Lab azt tanácsolta, hogy mindenki rendszeresen készítsen biztonsági mentést, és használjon naprakész víruskeresőt. Ha mégis bekövetkezik a baj, akkor annyit lehet tenni, hogy a zsaroló szöveget tartalmazó üzenet megjelenésekor azonnal áramtalanítani kell a számítógépet, ezzel ugyanis csökkenthető a károsodó fájlok száma. Ezután pedig egy helyreállító lemez vagy egy másik PC segítségével megkísérelhető a még ép állományok megmentése. "Ne hezitáljon, azonnal kapcsolja le a PC-jét, vagy húzza ki a tápkábelt, amilyen gyorsan csak tudja" - tanácsolta Nicolas Brulez, a Kaspersky Lab kutatója arra az esetre, ha trójai üzenete megjelenik a képernyőn.