Elkészült két zsarolóvírus ellenszere

​Azon felhasználók, akiknek fájljait a Yatron vagy a FortuneCrypt zsarolóvírus letitkosította, váltságdíj kifizetése nélkül szerezhetik vissza az adataikat.
 

A Yatron és a FortuneCrypt tipikus példái a zsaroló vírusoknak. A Yatron kártevőt szolgáltatásként is igénybe vehetik a csalók, így nem is kell különösebb informatikai ismeretekkel rendelkezniük a károkozások végrehajtásához. Az áldozatok fájljainak titkosításakor a zsarolóvírus ".yatron"-ra módosítja a kiterjesztéseket, ami talán az egyik legfontosabb ismérve. A másik zsarolóvírus, a FortuneCrypt annyiban tér le a megszokott útról, hogy BlitzMax használatával íródott
 
Szerencsére mindkét zsarolóvírusnak vannak hibái a fájlkezelés terén, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy helyreállíthatóvá tegyék a malware által okozott károkat. A biztonsági cég szakemberei által továbbfejlesztett, RakhniDecryptor elnevezésű eszköz ingyenes segítséget nyújt a két szóban forgó zsarolóvírus által okozott károk felszámolásához. A támogatott variánsok esetében képes anélkül helyreállítani a tönkretett fájlokat, hogy a zsarolók követeléseit teljesíteni kellene.
 
"Túlságosan merész kijelentés lenne azt állítani, hogy ez a két rosszindulatú program komoly fejleménynek tekinthető a zsarolóvírusok általi fenyegetések világában, hiszen nem terjedtek széles körben. Azonban ez nem jelenti azt, hogy a kiberbiztonsági közösségnek nem kell figyelmet fordítania a kevésbé elterjedt zsarolóvírusokra. A kártevők elleni harcra irányuló, összehangolt iparági erőfeszítések célja nemcsak az, hogy segítsünk az áldozatoknak visszaszerezni a fájljaikat, hanem az is, hogy magát a zsarolóvírus-üzletet a lehető legköltségesebbé tegyük a csalók számára. Minél több víruscsaládot győzünk le, annál nehezebben tudnak profitálni a tevékenységükből az elkövetők" - fejtette ki Orkhan Mamedov, a Kaspersky biztonsági szakértője.
 
A továbbfejlesztett eszköz a Nomoreransom.org weboldalról tölthető le.