Lendületbe jött a Trigona zsarolóvírus

​A Trigona nevű zsarolóvírus világszerte egyre nagyobb számban szedi az áldozatait.
 

A zsarolóvírusok között egy újabb szerzemény hívta fel magára a figyelmet. A Trigona nevű kártékony program nem egy teljesen új zsarolóvírus, mivel annak első variánsai már az év elején is kimutathatóak voltak, igaz akkor még nem ilyen néven. Aztán októberben kezdett eldurvulni a helyzet, amikor a károkozó mögött meghúzódó csoport elkészítette azt a Tor alapú oldalát, amelyen elkezdte a zsarolást és a váltságdíjak követelését. Azóta pedig egyre több helyen bukkan fel a kártevő.
 
A Trigona a működését tekintve nem igazán szolgál nagy újdonságokkal. A fertőzött számítógépeken titkosítja a felhasználói állományokat, miközben a rendszermappákban lévő fájlokat érintetlenül hagyja. Teszi ezt azért, hogy a fertőzött számítógép annyira használható maradjon, hogy a felhasználó képes legyen teljesíteni vele a követeléseket.
 
A Trigona által kompromittált állományok onnan ismerhetők fel, hogy a fájlnevüket a kártevő egy "._locked" kiterjesztéssel egészíti ki. Emellett az áldozatául eső fájlokba beszúrja a dekódoláshoz szükséges kulcsot (sajnos titkosítva), valamint egyéb azonosító adatokat.
 
A zsarolóvírus minden olyan mappába, amelyben legalább egy fájlt titkosít, létrehoz egy-egy how_to_decrypt.hta nevű fájlt, amely némi információ mellett egy linket is tartalmaz. Ez a hivatkozás egy Tor oldalra mutat, amelyen a zsarolók útmutatást adnak, hogy miként lehet vásárolni Monerot a követeléseik teljesítéséhez. Emellett felajánlják, hogy öt fájlt ingyenesen dekódolnak.
 
A biztonsági szakemberek ez esetben sem javasolják a csalók követeléseinek teljesítését. Ellenben a megelőzés ez esetben is rendkívül lényeges. Ennek pedig részét kell, hogy képezze a korszerű vírusvédelem, a rendszeres biztonsági mentés és a biztonságtudatos internethasználat.