Gyógyír a Key Group zsarolóvírusra

​Elérhetővé vált egy olyan ingyenes eszköz, amely a Key Group zsarolóvírus által tönkretett fájlok helyreállításában nyújt segítséget.
 

A Key Group zsarolóvírus az év elején jelent meg, és azóta folyamatosan terjed. Amikor felkerül egy Windows-os számítógépre, akkor azon törli az árnyékmásolatokat, kikapcsol egyes helyreállítási funkciókat, valamint törli a (Windows Server Backup eszközzel készített) biztonsági mentéseket. Emellett megakadályozza egyes védelmi alkalmazások frissítését, köztük Avast, ESET és Kaspersky szoftverekét is. Ezt követően nekilát a fájlok titkosításának, majd váltságdíjat követel.
 
A Key Group készítője a zsaroló üzenetében azt állítja, hogy a kompromittált állományokat katonai szintű titkosítással látta el, és csak speciális helyreállító eszközzel lehet azokat megmenteni. Szerencsére azonban ez nincs teljesen így, aminek ékes bizonyítékát adták az EclecticIQ kutatói. Sikerült ugyanis egy olyan Python alapú scriptet kifejleszteniük, aminek a segítségével a Key Group által titkosított állományok dekódolhatóvá válhatnak, igaz nem minden esetben.
 
Az EclecticIQ szerint a megoldásával azok az állományok válhatnak helyreállíthatóvá, amelyek a fertőzés során .keygroup777tg kiterjesztést kaptak, és olyan Key Group példány végezte a titkosítást, amelyet a vírusírók augusztus 3. után adtak ki. Ezek esetében van ugyanis egy olyan kriptográfiai eljárásokat érintő gyengeség, amely kihasználhatóvá vált a dekódoláshoz. Vagyis sajnos a siker korántsem garantált. Ráadásul várhatóan az EclecticIQ bejelentésére a vírusírók hamar fognak reagálni, és úgy módosítják a károkozójukat, hogy a dekódoló eszköz hatástalanná váljon. Ezért a naprakész vírusvédelem és a biztonsági mentések készítése továbbra sem szorulhat háttérbe.
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség