Itt a felmentő sereg a PyLocky zsaroló program ellen

A francia hatóságok kiadtak egy olyan ingyenes segédprogramot, amivel a PyLocky zsaroló program által titkosított fájlok válhatnak dekódolhatóvá.
 

A PyLocky kártékony program tavaly nyáron jelent meg, és a 2016-ban felbukkant, nagyon komoly károkat okozó Locky zsaroló program ismertségével próbált visszaélni. Ugyanakkor ez egy teljesen új károkozónak számított, és Python nyelven íródott. Több mint 150 különféle fájltípus titkosítására volt alkalmas, így többek között dokumentumokat, képeket, videókat, audió fájlokat, adatbázisokat, alkalmazásokat és tömörített fájlokat is használhatatlanná tett a fertőzött számítógépeken. Mindemellett rendszerinformációk kiszivárogtatására is alkalmas volt - a lopott adatokat a vezérlőszervereire töltötte fel.
 
A zsarolóprogram nem terjedt globális szinten tömegesen, de egyes európai országokban jelentős számban fertőzött, különösen Franciaországban. Így nem meglepő, hogy a francia hatóságok különös figyelmet fordítottak a szerzeményre. Több hatóság és külső biztonsági szakértők bevonásával végül sikerült kidolgozni az ellenszert, amit bárki ingyenesen letölthet.
 
Az új, dekódoló szoftver a PyLocky 1-es és 2-es variánsa által tönkretett állományokat képes visszaállítani. Ehhez nem kell mást tenni, mint letölteni a programot, ami tulajdonképpen egy Java alkalmazás. (Ezért a számítógépen a JRE 8-nak is futnia kell.) Ezt követően már csak egy zsaroló üzenetet tartalmazó, PyLocky által hátrahagyott (LOCKY-README.txt) fájlt kell megadni a dekódoláshoz, és a szoftver mindent elvégez.

 
Az alkalmazás azokat a fájlokat tudja helyreállítani, amelyek nevét korábban a PyLocky „.lockedfile”, „.lockymap” vagy „.locky” kiterjesztésekkel egészítette ki. (A régi Locky zsaroló program által tönkretett fájlok dekódolására nem alkalmas annak ellenére, hogy azok kiterjesztése is lehet „.locky”.)
 
A dekódolás mikéntjéről a francia hatóságok nem közöltek részletesebb információkat, de Michael Gillespie biztonsági kutató szerint a Java alkalmazás tartalmaz két RSA privát kulcsot, amikkel a dekódolás elvégzése megtörténik. Mindez azt jelenti, hogy a szoftver nem a PyLocky esetleges sérülékenységét használja ki a helyreállítás során, hanem vélhetőleg a francia hatóságoknak sikerül hozzájutniuk a két privát kulcshoz.
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1