Jó fejnek akar látszani egy zsaroló trójai program

A felhasználókat megzsaroló kártékony programok évek óta terjednek. Az elmúlt időszakban számos formában és változatban jelentek meg, miközben különféle trükkök révén próbáltak pénzt kicsalni az áldozatoktól. E károkozók egyik legismertebb képviselője kétségtelenül a Gpcode trójai, amely a fertőzött számítógépeken titkosítja az állományokat, dokumentumokat, és csak "váltságdíjért" cserébe hajlandó azokat dekódolni. A trójai ráadásul olyan erős titkosítási eljárásokat használ, mint például az RSA-1024 és az AES-256.

A Gpcode által képviselt filozófiát számos egyéb ártalmas program kezdte magáévá tenni. Így például tavaly megjelent egy olyan kártevő, amely elsősorban felnőtteknek szóló weboldalakon terjedt, és azzal zsarolta a felhasználókat, hogy ha nem fizetnek, akkor a böngészési előzményeiket publikálja egy nyilvános weboldalon. Idén szeptemberben pedig egy olyan trójai hallatott magáról, amely látszólag egy Windows aktiválására szolgáló ablakot jelenített meg, és a Windows "eredeti" példányának megvásárlására ösztökélt különféle online fizetési szolgáltatásokon keresztül.

A Bitdefender által legutóbb felfedezett zsaroló trójai alapvetően nem új keletű, és a Crypt.VB családba sorolható. A legújabb, U betűjelű variánsa - hasonlóan az elődeihez - a felhasználók dokumentumait, állományait titkosítja, majd 69 dollárt követel azért, hogy a fájlok ismét használhatóvá válhassanak. A trójai újdonságát leginkább az jelenti, hogy az eddigi, meglehetősen agresszív megjelenés helyett a kártékony program most a jóhiszeműség látszatát próbálja kelteni, és el akarja hitetni a felhasználóval, hogy csak jót akar azzal, hogy helyreállítja az értékes állományokat. Ennek jegyében közli a felhasználóval, hogy még mielőtt kifizetné a 69 dollárt, három fájlját ingyenesen visszaállíthatja. "A Crypt.VB egy egyszerűbb, XOR-alapú titkosítási eljárást alkalmaz" - nyilatkozta a Bitdefender.

Fontos védelmi tippek

A zsaroló kártékony programok elleni védekezés legfontosabb összetevőit természetesen a naprakészen tartott víruskereső alkalmazások jelentik. Azonban nem szabad megfeledkezni arról, hogy ezek a programok komoly károk okozására lehetnek képesek, és ha sikerül átcsúszniuk az antivírus alkalmazásokon, akkor értékes fájlokat, adatokat tehetnek elérhetetlenné. Ezért a védekezés során a rendszeres biztonsági mentéseknek is kiemelt szerepet kell kapniuk. Mindemellett fontos szem előtt tartani, hogy az ilyen programok által követelt összegek esetleges kifizetése után sem garantálja semmi azt, hogy a rendszerek, fájlok helyreállítása valóban könnyebbé válik.