Gyógyír a Key Group zsarolóvírusra

​Elérhetővé vált egy olyan ingyenes eszköz, amely a Key Group zsarolóvírus által tönkretett fájlok helyreállításában nyújt segítséget.
 

A Key Group zsarolóvírus az év elején jelent meg, és azóta folyamatosan terjed. Amikor felkerül egy Windows-os számítógépre, akkor azon törli az árnyékmásolatokat, kikapcsol egyes helyreállítási funkciókat, valamint törli a (Windows Server Backup eszközzel készített) biztonsági mentéseket. Emellett megakadályozza egyes védelmi alkalmazások frissítését, köztük Avast, ESET és Kaspersky szoftverekét is. Ezt követően nekilát a fájlok titkosításának, majd váltságdíjat követel.
 
A Key Group készítője a zsaroló üzenetében azt állítja, hogy a kompromittált állományokat katonai szintű titkosítással látta el, és csak speciális helyreállító eszközzel lehet azokat megmenteni. Szerencsére azonban ez nincs teljesen így, aminek ékes bizonyítékát adták az EclecticIQ kutatói. Sikerült ugyanis egy olyan Python alapú scriptet kifejleszteniük, aminek a segítségével a Key Group által titkosított állományok dekódolhatóvá válhatnak, igaz nem minden esetben.
 
Az EclecticIQ szerint a megoldásával azok az állományok válhatnak helyreállíthatóvá, amelyek a fertőzés során .keygroup777tg kiterjesztést kaptak, és olyan Key Group példány végezte a titkosítást, amelyet a vírusírók augusztus 3. után adtak ki. Ezek esetében van ugyanis egy olyan kriptográfiai eljárásokat érintő gyengeség, amely kihasználhatóvá vált a dekódoláshoz. Vagyis sajnos a siker korántsem garantált. Ráadásul várhatóan az EclecticIQ bejelentésére a vírusírók hamar fognak reagálni, és úgy módosítják a károkozójukat, hogy a dekódoló eszköz hatástalanná váljon. Ezért a naprakész vírusvédelem és a biztonsági mentések készítése továbbra sem szorulhat háttérbe.