Elkészült két zsarolóvírus ellenszere

​Azon felhasználók, akiknek fájljait a Yatron vagy a FortuneCrypt zsarolóvírus letitkosította, váltságdíj kifizetése nélkül szerezhetik vissza az adataikat.
 

A Yatron és a FortuneCrypt tipikus példái a zsaroló vírusoknak. A Yatron kártevőt szolgáltatásként is igénybe vehetik a csalók, így nem is kell különösebb informatikai ismeretekkel rendelkezniük a károkozások végrehajtásához. Az áldozatok fájljainak titkosításakor a zsarolóvírus ".yatron"-ra módosítja a kiterjesztéseket, ami talán az egyik legfontosabb ismérve. A másik zsarolóvírus, a FortuneCrypt annyiban tér le a megszokott útról, hogy BlitzMax használatával íródott
 
Szerencsére mindkét zsarolóvírusnak vannak hibái a fájlkezelés terén, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy helyreállíthatóvá tegyék a malware által okozott károkat. A biztonsági cég szakemberei által továbbfejlesztett, RakhniDecryptor elnevezésű eszköz ingyenes segítséget nyújt a két szóban forgó zsarolóvírus által okozott károk felszámolásához. A támogatott variánsok esetében képes anélkül helyreállítani a tönkretett fájlokat, hogy a zsarolók követeléseit teljesíteni kellene.
 
"Túlságosan merész kijelentés lenne azt állítani, hogy ez a két rosszindulatú program komoly fejleménynek tekinthető a zsarolóvírusok általi fenyegetések világában, hiszen nem terjedtek széles körben. Azonban ez nem jelenti azt, hogy a kiberbiztonsági közösségnek nem kell figyelmet fordítania a kevésbé elterjedt zsarolóvírusokra. A kártevők elleni harcra irányuló, összehangolt iparági erőfeszítések célja nemcsak az, hogy segítsünk az áldozatoknak visszaszerezni a fájljaikat, hanem az is, hogy magát a zsarolóvírus-üzletet a lehető legköltségesebbé tegyük a csalók számára. Minél több víruscsaládot győzünk le, annál nehezebben tudnak profitálni a tevékenységükből az elkövetők" - fejtette ki Orkhan Mamedov, a Kaspersky biztonsági szakértője.
 
A továbbfejlesztett eszköz a Nomoreransom.org weboldalról tölthető le.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1