Itt a felmentő sereg a PyLocky zsaroló program ellen

A francia hatóságok kiadtak egy olyan ingyenes segédprogramot, amivel a PyLocky zsaroló program által titkosított fájlok válhatnak dekódolhatóvá.
 

A PyLocky kártékony program tavaly nyáron jelent meg, és a 2016-ban felbukkant, nagyon komoly károkat okozó Locky zsaroló program ismertségével próbált visszaélni. Ugyanakkor ez egy teljesen új károkozónak számított, és Python nyelven íródott. Több mint 150 különféle fájltípus titkosítására volt alkalmas, így többek között dokumentumokat, képeket, videókat, audió fájlokat, adatbázisokat, alkalmazásokat és tömörített fájlokat is használhatatlanná tett a fertőzött számítógépeken. Mindemellett rendszerinformációk kiszivárogtatására is alkalmas volt - a lopott adatokat a vezérlőszervereire töltötte fel.
 
A zsarolóprogram nem terjedt globális szinten tömegesen, de egyes európai országokban jelentős számban fertőzött, különösen Franciaországban. Így nem meglepő, hogy a francia hatóságok különös figyelmet fordítottak a szerzeményre. Több hatóság és külső biztonsági szakértők bevonásával végül sikerült kidolgozni az ellenszert, amit bárki ingyenesen letölthet.
 
Az új, dekódoló szoftver a PyLocky 1-es és 2-es variánsa által tönkretett állományokat képes visszaállítani. Ehhez nem kell mást tenni, mint letölteni a programot, ami tulajdonképpen egy Java alkalmazás. (Ezért a számítógépen a JRE 8-nak is futnia kell.) Ezt követően már csak egy zsaroló üzenetet tartalmazó, PyLocky által hátrahagyott (LOCKY-README.txt) fájlt kell megadni a dekódoláshoz, és a szoftver mindent elvégez.  
Az alkalmazás azokat a fájlokat tudja helyreállítani, amelyek nevét korábban a PyLocky „.lockedfile”, „.lockymap” vagy „.locky” kiterjesztésekkel egészítette ki. (A régi Locky zsaroló program által tönkretett fájlok dekódolására nem alkalmas annak ellenére, hogy azok kiterjesztése is lehet „.locky”.)
 
A dekódolás mikéntjéről a francia hatóságok nem közöltek részletesebb információkat, de Michael Gillespie biztonsági kutató szerint a Java alkalmazás tartalmaz két RSA privát kulcsot, amikkel a dekódolás elvégzése megtörténik. Mindez azt jelenti, hogy a szoftver nem a PyLocky esetleges sérülékenységét használja ki a helyreállítás során, hanem vélhetőleg a francia hatóságoknak sikerül hozzájutniuk a két privát kulcshoz.