Fájlszervereket és NAS-okat titkosít a MegaLocker zsarolóvírus

A MegaLocker zsarolóvírus letért az elődjei által kitaposott útról, és PC-k helyett inkább fájlszervereket, hálózati adattárolókat ostromol.
 

A zsaroló programok túlnyomó többsége a PC-k megfertőzésére specializálódott. Azokat vagy zárolják, vagy titkosítják a rajtuk tárolt fájlokat. Az is gyakorta előfordul, hogy a számítógépekben helyet kapó adattárolókon lévő állományok használhatatlanná tételét követően "szétnéznek" a hálózatban is, és megosztásokon keresztül próbálnak további fájlokat tönkre tenni. A MegaLocker nevű vírus azonban némileg más megközelítést alkalmaz, ugyanis nem a fertőzött PC-ken okoz közvetlen károkat, hanem a fájlszervereken, hálózati adattárolókon (például NAS-okon).
 
A MegaLocker célja, hogy minél több Samba alapú rendszert tudjon térdre kényszeríteni, majd az üzemeltetők, felhasználók megzsarolásával igyekszik bevételhez juttatni a terjesztőit. A szerverekhez brute force módszerekkel próbál hozzáférni, vagyis elsősorban azok a kiszolgálók vannak veszélyben, amelyeket gyenge jelszavak védenek. Amennyiben a MegaLocker sikerrel jár, és hozzáfér egy hálózati adattárolóhoz, akkor azon rögtön elkezdi titkosítani azokat a fájlokat, amikhez van írási jogosultsága. A kompromittált állományokat a .crypted kiterjesztéssel egészíti ki, majd szöveges fájlokat hoz létre (!DECRYPT_INSTRUCTION.TXT. néven), amik a zsaroló üzenetét tartalmazzák. A váltságíj
 
A zsaroló program nem kizárólag a fájlok titkosítása terén próbál újítani, hanem a zsarolás mikéntjét illetően is. Mindez azt jelenti, hogy a vállalati áldozataitól 800 dollárt, míg a magánszemélyektől 250 dollárt követel. A zsarolók azt is kikötik, hogy ha valaki magánszemélyként (azaz olcsóbban) kívánja visszaszerezni a fájljait, akkor küldenie kell magáról egy fényképet a személyes adataival egyetemben, hogy beazonosítható legyen. A zsarolók közlik, hogy maximum 3 fájlt ingyenesen helyreállítanak, hogy ezzel is bizonyítsák azt, hogy képesek lesznek a fizetés után az állományok megmentésére. Ettől azonban még nem javasolt a követelések teljesítése.
 
A MegaLocker fejlesztése napjainkban is töretlenül zajlik. A legutóbbi variánsai már NamPoHyu néven jelentek meg. Egy azonban változatlan: a fájlszervereken, hálózati adattárolókon való pusztítás.
 
Védekezés
 
A MegaLocker és az utódjai esetében különösen fontos, hogy a hálózati adattárolókat, fájlszervereket erős jelszavak védjék, és megfelelően kialakított hozzáférésszabályozás működjön. A jogosultságok átgondolt kiosztásával is sok problémát lehet megelőzni. Emellett fontos, hogy a NAS és egyéb berendezéseket csak szükség esetén, kellő kontrollok biztosítása mellett engedjük ki az internet felé, mert ezek a vírusok sok esetben nyilvánosan elérhető szervereket is célba vesznek. Mindezek mellett pedig természetesen a naprakész vírusvédelem és a rendszeres biztonsági mentések fontosságáról sem szabad megfeledkezni.