Elkészült két zsarolóvírus ellenszere

​Azon felhasználók, akiknek fájljait a Yatron vagy a FortuneCrypt zsarolóvírus letitkosította, váltságdíj kifizetése nélkül szerezhetik vissza az adataikat.
 

A Yatron és a FortuneCrypt tipikus példái a zsaroló vírusoknak. A Yatron kártevőt szolgáltatásként is igénybe vehetik a csalók, így nem is kell különösebb informatikai ismeretekkel rendelkezniük a károkozások végrehajtásához. Az áldozatok fájljainak titkosításakor a zsarolóvírus ".yatron"-ra módosítja a kiterjesztéseket, ami talán az egyik legfontosabb ismérve. A másik zsarolóvírus, a FortuneCrypt annyiban tér le a megszokott útról, hogy BlitzMax használatával íródott
 
Szerencsére mindkét zsarolóvírusnak vannak hibái a fájlkezelés terén, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy helyreállíthatóvá tegyék a malware által okozott károkat. A biztonsági cég szakemberei által továbbfejlesztett, RakhniDecryptor elnevezésű eszköz ingyenes segítséget nyújt a két szóban forgó zsarolóvírus által okozott károk felszámolásához. A támogatott variánsok esetében képes anélkül helyreállítani a tönkretett fájlokat, hogy a zsarolók követeléseit teljesíteni kellene.
 
"Túlságosan merész kijelentés lenne azt állítani, hogy ez a két rosszindulatú program komoly fejleménynek tekinthető a zsarolóvírusok általi fenyegetések világában, hiszen nem terjedtek széles körben. Azonban ez nem jelenti azt, hogy a kiberbiztonsági közösségnek nem kell figyelmet fordítania a kevésbé elterjedt zsarolóvírusokra. A kártevők elleni harcra irányuló, összehangolt iparági erőfeszítések célja nemcsak az, hogy segítsünk az áldozatoknak visszaszerezni a fájljaikat, hanem az is, hogy magát a zsarolóvírus-üzletet a lehető legköltségesebbé tegyük a csalók számára. Minél több víruscsaládot győzünk le, annál nehezebben tudnak profitálni a tevékenységükből az elkövetők" - fejtette ki Orkhan Mamedov, a Kaspersky biztonsági szakértője.
 
A továbbfejlesztett eszköz a Nomoreransom.org weboldalról tölthető le.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1