Mentőövek a zsaroló programok ellen

Három újabb zsarolóvírusnak sikerült megtalálni az ellenszerét, így az ezek által kompromittált fájlok a váltságdíj kifizetése nélkül is megmenthetők.
 
hirdetés
A biztonsági kutatók folyamatosan dolgoznak azon, hogy a zsaroló vírusok ellen hathatós védelmi lehetőségeket tudjanak kialakítani. Sajnos azonban vannak olyan kártékony programok, amelyek képesek kifogni a vírusvédelmi technológiákon is, és ilyen módon komoly károk forrásává válnak. A legtöbbször fájlok titkosítását követően zsarolják meg az áldozataikat. A követelések teljesítését a szakemberek nem javasolják, inkább a biztonsági mentésekre helyezik a hangsúlyt. Ha viszont mentések nem állnak rendelkezésre, vagy azok is sérültek a vírustámadás során, akkor nincs sok esély arra, hogy az állományok helyreállíthatóvá válnak. Olykor-olykor azonban megjelennek olyan dekódoló eszközök, amelyek ingyenes segítséget nyújtanak a zsaroló vírusok által okozott károk felszámolásához. Noha ezek csak egy-egy károkozócsalád - gyakran egy-egy variánsával - működnek, mégis némi reményt adhatnak. A napokban három ilyen eszköz is megjelent.
 
DeriaLock zsaroló
 
A DeriaLock kártékony program tavaly év végén ütötte fel a fejét. Először "csak" zárolta a fertőzött számítógépek képernyőjét, majd a megjelenését követő néhány nap múlva már egy fájltitkosító modul is belekerült. Ráadásul egy további funkcióval is gyarapodott, aminek következtében a fertőzött rendszerek újraindítását követően intenzív fájltörlésbe kezdett. A Check Point kutatói a DeriaLock egy hibájának kihasználásával olyan programot fejlesztettek ki, amely képes a károkozó által tönkretett állományok helyreállítására. Sajnos ennek az eszköznek is vannak hátulütői, ugyanis azt csökkentett módban lehet használni, amihez a PC-t újra kell indítani. Ha pedig valamiért nem sikerül időben belépni a csökkentett módba, akkor a kártevő elkezdi a fájlok megsemmisítését. Ezért a biztonsági cég a csökkentett módban történő indítás előtt mentést javasol.
 
OpenToYou
 
Az OpenToYou nevű zsaroló program jelenlétét onnan lehet felismerni, hogy az általa tönkretett állományok nevét egy .-opentoyou@india.com kiterjesztéssel egészíti ki. Mivel a Windows-hoz tartozó bootmgr-t is manipulálja, ezért előfordulhat, hogy a fertőzött operációs rendszer az újraindítás után már nem fog tudni betöltődni. Az Emsisoft által fejlesztett kis eszköz azonban segíthet a károk felszámolásában. Az viszont kérdés, hogy meddig, mert a biztonsági cég szerint az OpenToYou jelenleg is jelentős fejlesztéseken megy keresztül az alvilág berkein belül.


Forrás: Emsisoft
 
PHP Ransomware
 
A Check Point által felfedezett PHP Ransomware érdekessége, hogy valójában nem zsarol, viszont ettől még komoly károkat okoz. A zsaroló programokhoz hasonlóan fájlokat titkosít, de jelenleg nem követel váltságdíjat. Minden számára elérhető mappán végighalad, és az azokban szereplő állományokat lekódolja, valamint .crypted kiterjesztéssel látja el azokat. A biztonsági cég által készített dekódoló szoftver segíthet a helyreállításban, de ehhez azért ügyeskedésre is szükség van, azaz nem megy egy gombnyomásra a rendrakás.
 
A zsaroló programok által okozott károk megelőzése érdekében továbbra is fontos a naprakész biztonsági alkalmazások használata, valamint a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1