Gyógyír a Key Group zsarolóvírusra

​Elérhetővé vált egy olyan ingyenes eszköz, amely a Key Group zsarolóvírus által tönkretett fájlok helyreállításában nyújt segítséget.
 

A Key Group zsarolóvírus az év elején jelent meg, és azóta folyamatosan terjed. Amikor felkerül egy Windows-os számítógépre, akkor azon törli az árnyékmásolatokat, kikapcsol egyes helyreállítási funkciókat, valamint törli a (Windows Server Backup eszközzel készített) biztonsági mentéseket. Emellett megakadályozza egyes védelmi alkalmazások frissítését, köztük Avast, ESET és Kaspersky szoftverekét is. Ezt követően nekilát a fájlok titkosításának, majd váltságdíjat követel.
 
A Key Group készítője a zsaroló üzenetében azt állítja, hogy a kompromittált állományokat katonai szintű titkosítással látta el, és csak speciális helyreállító eszközzel lehet azokat megmenteni. Szerencsére azonban ez nincs teljesen így, aminek ékes bizonyítékát adták az EclecticIQ kutatói. Sikerült ugyanis egy olyan Python alapú scriptet kifejleszteniük, aminek a segítségével a Key Group által titkosított állományok dekódolhatóvá válhatnak, igaz nem minden esetben.
 
Az EclecticIQ szerint a megoldásával azok az állományok válhatnak helyreállíthatóvá, amelyek a fertőzés során .keygroup777tg kiterjesztést kaptak, és olyan Key Group példány végezte a titkosítást, amelyet a vírusírók augusztus 3. után adtak ki. Ezek esetében van ugyanis egy olyan kriptográfiai eljárásokat érintő gyengeség, amely kihasználhatóvá vált a dekódoláshoz. Vagyis sajnos a siker korántsem garantált. Ráadásul várhatóan az EclecticIQ bejelentésére a vírusírók hamar fognak reagálni, és úgy módosítják a károkozójukat, hogy a dekódoló eszköz hatástalanná váljon. Ezért a naprakész vírusvédelem és a biztonsági mentések készítése továbbra sem szorulhat háttérbe.
 
  1. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség