Megkergült a karácsonyi vírus

Karácsonykor a FilesLocker nevű zsarolóprogramnak egy új variánsa jelent meg. Jó hír, hogy az általa tönkretett állományok mostanra megmenthetővé váltak.
 

A FilesLocker zsaroló program többféle verzió formájában terjedt a tavalyi év során. Karácsonyra azonban a készítői egy "különleges" kiadással készültek, amely amellett, hogy rombolt, egy furcsa jellemzővel is rendelkezett. Ennek köszönhetően lehetővé vált a károkozó méregfogának kihúzása.
 
A kártékony program karácsonykor terjedő variánsa alapvetően nem különbözött a korábbi kiadásoktól, hiszen fájlok titkosítását követően megzsarolta a felhasználókat. Majd egy karácsonyi háttérképet jelenített meg, és közölte a követeléseit. Az igazi érdekessége azonban ekkor vált láthatóvá. A fájlok kódolását követően ugyanis az alapértelmezett webböngésző segítségével megjelenített egy Pastebin oldalt, amely tartalmazta azt a mester (privát) kulcsot, amivel a titkosítások dekódolhatóvá válhattak. Ehhez persze arra is szükség volt, hogy egy fejlesztő elkészítse a megfelelő dekódoló alkalmazást. Ezt Michael Gillespie biztonsági kutató meg is tette, így mostanra elérhetővé válhatott a FilesLocker ellenszere. Ezzel a károkozó 1-es és 2-es verziói által tönkretett állományok menthetők meg, azok, amelyek kiterjesztésében megjelenik a "fileslocker@pm.me" e-mail cím.


A zsaroló program által használt háttérkép
 
Karácsonyi ajándék, vagy...?
 
Nyilván felmerül a kérdés, hogy mi motiválhatta a FilesLocker terjesztőit arra, hogy elérhetővé tegyék a mesterkulcsot. Gondolhatnánk, hogy karácsonyi ajándéknak szánták a kulcsot, de akkor egyszerűbb lett volna, ha útjára sem bocsátják a szerzeményüket. Másrészt nem egyedi esetről beszélünk, mivel már többször előfordult, hogy a vírusírók megosztották a dekódoló információkat. Ezt leginkább akkor szokták megtenni, ha a kártevőikből új variánsokat hoznak létre, vagy éppen felhagynak azok fejlesztésével. Sajnos a jelek nem arra utalnak, hogy a FilesLocker készítői a tevékenységük feladása mellett döntöttek, hiszen az üzenetükben megjegyezték, hogy "A vég csak a kezdetet jelenti.". Ebből pedig a biztonsági kutatók inkább arra következtetnek, hogy a FilesLocker hamarosan megújult formában lép színre. 
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1