Zsaroló vírus: komoly ára van a késlekedésnek

A Cryptodefense trójai legújabb variánsa már késedelmi díjat is felszámol, ha a felhasználó nem fizeti ki időben a követelt váltságdíjat.
 

A zsaroló kártékony programok hónapok óta egyre jelentősebb ütemben terjednek. Ennek egyik legfontosabb oka, hogy a kiberbűnözőket jelentős anyagi bevételhez tudják juttatni, miközben nagyon komoly károkat idéznek elő a számítógépeken, és sokszor helyreállíthatatlan pusztítást végeznek. A működési alapelvük, hogy az általuk megfertőzött számítógépeken felkutatják a leggyakrabban használt, legértékesebbnek tartott állományokat, és azokat különféle titkosítási eljárások révén kódolják. Mivel erős titkosítási algoritmusokat alkalmaznak, ezért a kódolt állományok visszafejtésére a védelmi szoftverek sem képesek. Ilyenkor már csak a biztonsági mentésekben lehet reménykedni. Azonban meg kell jegyezni, hogy egyes zsaroló programok a mentéseket is képesek használhatatlanná tenni akkor, ha a hálózati meghajtók, illetve az egyéb adattárolók folyamatosan csatlakoztatva vannak a fertőzött PC-hez. A biztonsági cégek általában nem javasolják a csalók követeléseinek teljesítését, noha volt már rá példa, hogy a felhasználó megkapta azt a kódot, amivel végül helyre lehetett állítani a rendszert. Viszont sokszor a fizetés ellenére sem érkezik meg a várva várt dekódoló kulcs.

A zsaroló programok által követett elvekre épül a Cryptodefense trójai legújabb variánsa is, amely a váltságdíj tekintetében megemelte a tétet. Az eddigi legtöbb problémát okozó CryptoLocker trójai általában 300 dollárral vagy 300 euróval zsarolta meg az áldozatául esett számítógépek tulajdonosait. Emellett adott néhány napot arra, hogy az utalás vagy a bitcoinokkal történő fizetés lezajlódjon. Ha a határidőig nem történt meg a fizetés, akkor a dekódoló kulcsokat törölték a kiberbűnözők a szervereikről, és visszaállíthatatlan károkat idéztek elő. Legalábbis az üzeneteikben ezt állították. 

Késedelmi díj

A Cryptodefense 500 dollárt vagy 500 eurót követel a felhasználóktól. Emellett megad egy fizetési határidőt is, és ha ez nem teljesül, akkor rögtön 1000 dollárra, illetve 1000 euróra ugrik a váltságdíj. A "számlát" bitcoinok segítségével lehet kiegyenlíteni. A Cryptodefense-ről is elmondható, hogy olyan fájlokat tesz tönkre, amelyek elvesztése nagy valószínűséggel érzékenyen érinti az adott PC tulajdonosát. Dokumentumokat, fényképeket, videókat is titkosít.

A fejlesztőket sem kíméli

A trójai legújabb variánsa a fejlesztői számítógépek szempontjából további kockázatokat tartogat. Ennek oka, hogy a kártékony program külön feltérképezi a forráskódokat, amelyeket szintén titkosít. Ez esetben a Pascal/Delphi állományoktól kezdve a C-forrásokon, illetve header fájlokon keresztül, egészen az ASP és JavaScript állományokig bezárólag mindent használhatatlanná tesz.  

Védekezési lehetőségek

A Cryptodefense elleni védekezés során a naprakészen tartott víruskeresők és egyéb védelmi alkalmazások mellett komoly szükség van rendszeres biztonsági mentésekre. Ezekből egy-egy példányt célszerű a számítógéptől távolabb tartani, hogy egy esetleges fertőzés alkalmával a féltve őrzött állományokhoz ne tudjon hozzáférni a károkozó.