Letölthető a TargetCompany zsarolóvírus ellenszere

​Az Avast biztonsági kutatóinak sikerült egy olyan megoldást kidolgozniuk, amivel a TargetCompany zsarolóvírus okozta károk válhatnak felszámolhatóvá.
 

A TargetCompany zsarolóvírus tavaly nyár óta terjed, és azon kártékony programok közé tartozik, amelyek fájlok titkosítását követően megzsarolják a felhasználókat. A szerzemény elsősorban onnan ismerhető fel, hogy az általa kompromittált állományok nevét .mallox, .exploit, .architek vagy .brg kiterjesztéssel egészíti ki. Vállalati környezetekben fokozott veszélyt jelent, mivel MySQL, Oracle és SQL Server adatbázisok tönkretételére is alkalmas.
 
Az Avast szekértőinek sikerült egy olyan módszert találniuk, aminek segítségével a TargetCompany által titkosított fájlok dekódolhatóvá válhatnak. A kifejlesztett, ingyenesen elérhető szoftver használata egyszerű, egy varázsló vezeti végig a felhasználót az egyes lépéseken.
 
Sajnos azonban ez esetben sem minden fenékig tejfel. A biztonsági cég ugyanis jelezte, hogy a dekódolási folyamat viszonylag hosszú időt vehet igénybe, akár több 10 órát is. Ez idő alatt a számítógép processzorának szinten minden erőforrását leköti az új szoftver annak érdekében, hogy a titkosításhoz használt kulcsot visszafejtse. Jó hír viszont, hogy a szoftver megjegyzi, hogy éppen hol tart a dekódolásban, így ha a folyamat megszakad, akkor nem kell mindent elölről kezdeni.
 
Tovább nehézséget jelenthet, hogy a dekódolás akkor végezhető el, ha rendelkezésre áll legalább egy olyan, még sértetlen fájl, amit aztán a zsarolóvírus a fertőzés során titkosított. Ez a dekódoláskor azt a célt szolgálja, hogy a program össze tudja hasonlítani a vírus által még érintetlen és a már kompromittált állomány dekódolt változatát.
 
Az Avast korábban a Babuk, az AtomSilo és a LockFile zsarolóvírusokhoz is adott már ki dekódoló eszközöket.