Ismeretlenségbe burkolózik a 0mega zsarolóvírus

​A 0mega nevű vírusnak nem volt egyszerű a nyomára akadni, pedig már javában zsarolja az áldozatául eső cégeket.
 

A 0mega az egyik legújabb zsarolóvírus, amely elsősorban cégeket és üzleti felhasználókat támad. A károkozó érdekessége, hogy eddig állítólag nem sikerült mintát találni az eredeti kódjából, és így azt nem is lehetett még alapos elemzéseknek alávetni. Ez pedig a vírusvédelem szempontjából nyilvánvalóan komoly hátrányt jelent. Ezért jelenleg leginkább azon technológiákban lehet bízni, amik nem szignatúraadatbázisok alapján működnek.
 
A 0mega kapcsán – már csak a rejtőzködő mivolta miatt is - eddig meglehetősen kevés információ látott napvilágot, de azért már ezekből is fontos következtetéseket lehet levonni a vírus ténykedésére és céljára vonatkozóan. A szerzemény azon zsarolóvírusok táborát gyarapítja, amelyek egyrészt fájlok titkosításával okoznak károkat, másrészt adatszivárogtatásból is kiveszik a részüket. Mindez azt jelenti, hogy az áldozat nem hajlandó fizetni a lekódolt fájljaiért (mert például van biztonsági mentése, és abból el tudja végezni a helyreállítást), akkor a zsarolók kezében még mindig marad egy "kártya". Ilyenkor azzal fenyegetőzhetnek, hogy ha nem teljesítik a követeléseiket, akkor nyilvánosságra hozzák a lopott adatokat. Ehhez pedig már egy weboldalt is kifejlesztettek, amelyen listázzák az áldozataikat. Egyes hírforrások szerint a listán közbe-közbe változnak a tételek, hol újak jelennek meg, hol meglévők kerülnek le arról. Ez pedig azt is jelentheti, hogy egyes áldozatok teljesítik a követeléseket. (A 0mega áldozatainak legutóbbi listáján egy olyan nagyobb elektronikai vállalat szerepel, amelytől több mint 150 GB-nyi adatot loptak az elkövetők.)
 
A 0mega fertőzése elsősorban onnan ismerhető fel, hogy a kompromittált állományok fájlneve egy .0mega kiterjesztéssel egészül ki, és a számítógépen DECRYPT-FILES.txt nevű állományok jelennek meg. Ezek a szöveges fájlok tartalmazzák a zsarolók utasításait. Az áldozatnak egy Tor alapú webes szolgáltatást kell használnia ahhoz, hogy a csalókkal fel tudja venni a kapcsolatot. Ez előtt azonban még arra is szükség van, hogy legalább egy DECRYPT-FILES.txt állományt eljuttasson (feltöltsön) a zsarolók számára. Ez ugyanis tartalmaz egy Base64 kódolással ellátott karaktersorozatot, aminek révén azonosítják a zsarolók az áldozatot, és megbizonyosodnak arról, hogy nem olyasvalaki (például egy nyomozó hatóság) próbál velük kapcsolatba lépni, akinek a lebuktatás a célja.
 
Az azonban jó hír, hogy a 0mega egyelőre nem terjed széles körben, sokkal inkább jól célzott, már-már testre szabott támadásokban kap szerepet.