Egy egész országot zártak szívükbe a vírusírók

A GandCrab zsaroló program készítői megkegyelmeztek a szíriai áldozataiknak, és elérhetővé tették a fájlok helyreállításához szükséges információkat. Másokkal viszont nem ennyire jószívűek.
 

A GandCrab zsaroló program komoly károkhoz járult hozzá világszerte. Jelenleg már az 5-ös főverziója terjed, ami könnyen helyreállíthatatlan károkat okozhat a számítógépeken, különösen, ha nincs megfelelő biztonsági mentés. 

A zsaroló program legújabb variánsa ezúttal szíriai számítógépeket is megfertőzött, aminek eredményeként egy szír apa olyan üzenetet írt a Twitterre, amely meghatotta a vírusterjesztőket, legalábbis látszólag. Az apa leírta, hogy a háborúban minkét fiát kegyetlenül meggyilkolták, és csak fényképek, videók maradtak emlékül. Ezeket azonban a GandCrab titkosította. A zsarolók 600 dollárt követelnek, amit nem tud kifizetni. 

A GandCrab fejlesztői jelezték, hogy hibát követtek el akkor, amikor a kivételek listájára nem vették fel Szíriát. (Ez egy olyan lista, amellyel szabályozni tudják, hogy a szerzeményük mely országokban fertőzzön számítógépeket.) Mostantól azonban a GandCrab már nem fog károkat okozni az országban. 

A víruskészítők még tovább mentek, és egy olyan fájlt is feltöltöttek az internetre, amely 978 darab dekódoló kulcsot tartalmaz olyan Szíriában működő számítógépekhez, amikre a zsaroló program felkerült. E kódok segítségével az áldozatok helyreállíthatják a fájljaikat, amihez egy útmutatót is kapnak. Azonban a helyreállítás valójában csak akkor válik majd könnyebbé, ha ezen kulcsok felhasználásával valamely biztonsági cég kifejleszt egy segédprogramot, ami a helyreállítást leegyszerűsíti. 

Felmerülhet a kérdés, hogy mi történik azokkal a szír felhasználókkal, akik nem találják a listában a megfelelő kódot. Nos, az ő számukra a vírusírók egy "forró drótot" is fenntartanak. Erre az áldozatnak el kell küldenie a fényképét, az útleveléről készült másolatot, valamint a GandCrab által generált egyedi azonosítót. Itt persze rögtön felmerül a kérdés, hogy vajon jó ötlet-e hivatalos dokumentumok másolatával ellátni a csalókat. Biztosan nem!

A rossz hír

A GandCrab fejlesztői egyúttal rögtön leszögezték, hogy más országok felhasználóival nem lesznek ennyire előzékenyek, és senkinek sem fogják ingyen elárulni a dekódoláshoz szükséges adatokat. Sőt, ha egyszer felhagynak a tevékenységükkel, akkor minden helyreállítási információt visszaállíthatatlanul megsemmisítenek. 

Vélhetőleg a mostani akciójukkal is inkább arra akartak rávilágítani, hogy ha valaki fizet, akkor birtokában vannak azon adatoknak, amikkel helyre lehet állítani a titkosított fájlokat. A biztonsági cégek azonban a követelések teljesítését nem javasolják.