Itt az ellenszere a JSWorm zsaroló programnak

Elérhetővé vált egy olyan ingyenes segédprogram, amelynek segítségével a JSWorm zsaroló program által tönkretett fájlok helyreállíthatóvá válhatnak.
 

Az Emsisoft fejlesztői kiadtak egy olyan szoftvert, amelynek köszönhetően komoly károkozások válhatnak ingyenesen helyreállíthatóvá. A program a JSWorm nevű zsaroló program által titkosított fájlokat képes dekódolni, azaz újra használhatóvá tenni. Egészen pontosan a 2.0-ás verziójú JSWorm által okozott károk felszámolására alkalmas.
 
Az ártalmas program jelenléte onnan is felismerhető, hogy az általa kompromittált fájlok neve .JSWORM kiterjesztéssel egészül ki.
 
A szoftver használata egyszerű: mindössze arra van szükség, hogy a kártékony program által létrehozott, zsaroló üzenetet tartalmazó fájl és nyilván a titkosított állományok rendelkezésre álljanak. A szoftver a szöveges fájlból kiemeli a számára szükséges adatokat, és létrehozza a dekódoló kulcsot, amivel aztán teljes meghajtók vagy könyvtárak válnak helyreállíthatóvá. (A szükséges fájl neve: JSWORM-DECRYPT.txt, és minden olyan mappában megtalálható belőle egy-egy, amelyekben a kártevő legalább egy fájlt titkosított.)
 
Arról nincsenek pontos adatok, hogy a JSWorm eddig hány számítógépet fertőzött meg. Ugyanakkor egy globálisan terjedő kártevőről van szó, hiszen felbukkant már egyebek mellett Olaszországban, Franciaországban, Törökországban, Németországban, Vietnámban, Brazíliában és az Egyesült Államokban is.
 
A dekódoló szoftver kapcsán fontos megjegyezni, hogy az kizárólag a JSWorm meghatározott variánsával titkosított állományokat képes helyreállítani. Vagyis, ha a károkozóból újabb verzió jelenik meg, akkor arra már nem biztos, hogy gyógyírt fog jelenteni. Így aztán a korszerű vírusvédelem használatáról és a biztonsági mentések rendszeres készítéséről továbbra sem célszerű megfeledkezni.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1