Gyógyír a Key Group zsarolóvírusra

​Elérhetővé vált egy olyan ingyenes eszköz, amely a Key Group zsarolóvírus által tönkretett fájlok helyreállításában nyújt segítséget.
 

A Key Group zsarolóvírus az év elején jelent meg, és azóta folyamatosan terjed. Amikor felkerül egy Windows-os számítógépre, akkor azon törli az árnyékmásolatokat, kikapcsol egyes helyreállítási funkciókat, valamint törli a (Windows Server Backup eszközzel készített) biztonsági mentéseket. Emellett megakadályozza egyes védelmi alkalmazások frissítését, köztük Avast, ESET és Kaspersky szoftverekét is. Ezt követően nekilát a fájlok titkosításának, majd váltságdíjat követel.
 
A Key Group készítője a zsaroló üzenetében azt állítja, hogy a kompromittált állományokat katonai szintű titkosítással látta el, és csak speciális helyreállító eszközzel lehet azokat megmenteni. Szerencsére azonban ez nincs teljesen így, aminek ékes bizonyítékát adták az EclecticIQ kutatói. Sikerült ugyanis egy olyan Python alapú scriptet kifejleszteniük, aminek a segítségével a Key Group által titkosított állományok dekódolhatóvá válhatnak, igaz nem minden esetben.
 
Az EclecticIQ szerint a megoldásával azok az állományok válhatnak helyreállíthatóvá, amelyek a fertőzés során .keygroup777tg kiterjesztést kaptak, és olyan Key Group példány végezte a titkosítást, amelyet a vírusírók augusztus 3. után adtak ki. Ezek esetében van ugyanis egy olyan kriptográfiai eljárásokat érintő gyengeség, amely kihasználhatóvá vált a dekódoláshoz. Vagyis sajnos a siker korántsem garantált. Ráadásul várhatóan az EclecticIQ bejelentésére a vírusírók hamar fognak reagálni, és úgy módosítják a károkozójukat, hogy a dekódoló eszköz hatástalanná váljon. Ezért a naprakész vírusvédelem és a biztonsági mentések készítése továbbra sem szorulhat háttérbe.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség