Itt a felmentő sereg a PyLocky zsaroló program ellen

A francia hatóságok kiadtak egy olyan ingyenes segédprogramot, amivel a PyLocky zsaroló program által titkosított fájlok válhatnak dekódolhatóvá.
 

A PyLocky kártékony program tavaly nyáron jelent meg, és a 2016-ban felbukkant, nagyon komoly károkat okozó Locky zsaroló program ismertségével próbált visszaélni. Ugyanakkor ez egy teljesen új károkozónak számított, és Python nyelven íródott. Több mint 150 különféle fájltípus titkosítására volt alkalmas, így többek között dokumentumokat, képeket, videókat, audió fájlokat, adatbázisokat, alkalmazásokat és tömörített fájlokat is használhatatlanná tett a fertőzött számítógépeken. Mindemellett rendszerinformációk kiszivárogtatására is alkalmas volt - a lopott adatokat a vezérlőszervereire töltötte fel.
 
A zsarolóprogram nem terjedt globális szinten tömegesen, de egyes európai országokban jelentős számban fertőzött, különösen Franciaországban. Így nem meglepő, hogy a francia hatóságok különös figyelmet fordítottak a szerzeményre. Több hatóság és külső biztonsági szakértők bevonásával végül sikerült kidolgozni az ellenszert, amit bárki ingyenesen letölthet.
 
Az új, dekódoló szoftver a PyLocky 1-es és 2-es variánsa által tönkretett állományokat képes visszaállítani. Ehhez nem kell mást tenni, mint letölteni a programot, ami tulajdonképpen egy Java alkalmazás. (Ezért a számítógépen a JRE 8-nak is futnia kell.) Ezt követően már csak egy zsaroló üzenetet tartalmazó, PyLocky által hátrahagyott (LOCKY-README.txt) fájlt kell megadni a dekódoláshoz, és a szoftver mindent elvégez.

 
Az alkalmazás azokat a fájlokat tudja helyreállítani, amelyek nevét korábban a PyLocky „.lockedfile”, „.lockymap” vagy „.locky” kiterjesztésekkel egészítette ki. (A régi Locky zsaroló program által tönkretett fájlok dekódolására nem alkalmas annak ellenére, hogy azok kiterjesztése is lehet „.locky”.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség