Kikerült a feketepiacra a Gibon zsaroló program

A Gibon nevű zsaroló program egyre több számítógépet fertőz meg, és fájlok ezreit teszi tönkre. Ráadásul 500 dollárért beszerezhető az internetes feketepiacon.
 

A Gibon zsaroló program november elején akadt fent a biztonsági hálókon. Azóta több kutató is elemezte a szerzeményt. A vizsgálatok során kiderült róla, hogy azon ransomware károkozók közé sorolható, amelyek fájlok titkosítását követően megzsarolják a felhasználót.
 
Amikor felkerül egy számítógépre, akkor először egy vezérlőszerverhez kapcsolódik, amelyen keresztül értesíti az elkövetőket a fertőzés megkezdéséről, és letölt egy zsaroló üzenetet. Ezt követően nekilát a felhasználó állományainak titkosításához. Minden kompromittált fájlt .encrypt kiterjesztéssel lát el. Emellett a letöltött üzenetet egy szöveges fájl formájában minden olyan mappába bemásolja, amelyben legalább egy állományt használhatatlanná tett.
 
A fájlok titkosítása közben rendszeresen csatlakozik a szerveréhez, hogy ezzel jelezze: a károkozás még folyamatban van. Amikor pedig minden számára kijelölt állományt lekódolt, akkor a titkosításhoz használt kulcsot, valamint a fertőzött PC legfontosabb adatait feltölti a kiszolgálójára. Így például a Windows alapvető paramétereit, valamint a manipulált állományok számát is kiszivárogtatja. Az utóbbi azért fontos, mert ez alapján a zsarolók módosíthatják a váltságdíj összegét.  
Már kapható…
 
A Gibon kockázatát jelentősen növeli, hogy az beszerezhetővé vált különféle netes fórumokon. A készítői 500 dollárt kérnek a szerzeményükért. Azt állítják, hogy a károkozó 2048 bites kulccsal titkosítja a fájlokat. Az eredeti állományok a fertőzés során felülírással semmisülnek meg, míg a titkosított változatukat a kulcs ismerete nélkül nem tudja dekódolni a felhasználó.
 
Szerencsére van ellenszer
 
Sok zsaroló vírus által tönkretett fájlt valóban nem lehet megmenteni, de a Gibon szerencsére nem ezek közé tartozik. A Bleeping Computer letölthetővé tett egy olyan kis programot, amelynek segítségével esély nyílik a dekódolt fájlok helyreállítására. Ugyanakkor fontos megjegyezni, hogy ez a segédeszköz a Gibon jelenlegi variánsával tönkretett fájlok megmentésében tud segíteni. Könnyen előfordulhat, hogy a károkozó jövőben esetlegesen megjelenő változatainak esetében már nem lesz hatásos. Ezért a megelőzésre kell helyezni a hangsúlyt, amelynek részét kell képeznie a biztonságtudatos számítógéphasználatnak, a korszerű vírusvédelemnek, illetve nem utolsó sorban a rendszeres biztonsági mentésnek.