Itt a felmentő sereg a PyLocky zsaroló program ellen

Szerző: Biztonságportál | Utolsó módosítás: 2019.06.18.
A francia hatóságok kiadtak egy olyan ingyenes segédprogramot, amivel a PyLocky zsaroló program által titkosított fájlok válhatnak dekódolhatóvá.
 

A PyLocky kártékony program tavaly nyáron jelent meg, és a 2016-ban felbukkant, nagyon komoly károkat okozó Locky zsaroló program ismertségével próbált visszaélni. Ugyanakkor ez egy teljesen új károkozónak számított, és Python nyelven íródott. Több mint 150 különféle fájltípus titkosítására volt alkalmas, így többek között dokumentumokat, képeket, videókat, audió fájlokat, adatbázisokat, alkalmazásokat és tömörített fájlokat is használhatatlanná tett a fertőzött számítógépeken. Mindemellett rendszerinformációk kiszivárogtatására is alkalmas volt - a lopott adatokat a vezérlőszervereire töltötte fel.
 
A zsarolóprogram nem terjedt globális szinten tömegesen, de egyes európai országokban jelentős számban fertőzött, különösen Franciaországban. Így nem meglepő, hogy a francia hatóságok különös figyelmet fordítottak a szerzeményre. Több hatóság és külső biztonsági szakértők bevonásával végül sikerült kidolgozni az ellenszert, amit bárki ingyenesen letölthet.
 
Az új, dekódoló szoftver a PyLocky 1-es és 2-es variánsa által tönkretett állományokat képes visszaállítani. Ehhez nem kell mást tenni, mint letölteni a programot, ami tulajdonképpen egy Java alkalmazás. (Ezért a számítógépen a JRE 8-nak is futnia kell.) Ezt követően már csak egy zsaroló üzenetet tartalmazó, PyLocky által hátrahagyott (LOCKY-README.txt) fájlt kell megadni a dekódoláshoz, és a szoftver mindent elvégez.

 
Az alkalmazás azokat a fájlokat tudja helyreállítani, amelyek nevét korábban a PyLocky „.lockedfile”, „.lockymap” vagy „.locky” kiterjesztésekkel egészítette ki. (A régi Locky zsaroló program által tönkretett fájlok dekódolására nem alkalmas annak ellenére, hogy azok kiterjesztése is lehet „.locky”.)
 
A dekódolás mikéntjéről a francia hatóságok nem közöltek részletesebb információkat, de Michael Gillespie biztonsági kutató szerint a Java alkalmazás tartalmaz két RSA privát kulcsot, amikkel a dekódolás elvégzése megtörténik. Mindez azt jelenti, hogy a szoftver nem a PyLocky esetleges sérülékenységét használja ki a helyreállítás során, hanem vélhetőleg a francia hatóságoknak sikerül hozzájutniuk a két privát kulcshoz.
További hírek
Vélemények
 
Riasztások
  1. 4
    Symantec biztonsági figyelmeztetés

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4
    Internet Explorer sebezhetőség

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1
    Coonrac

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1