Mentőövek a zsaroló programok ellen

Három újabb zsarolóvírusnak sikerült megtalálni az ellenszerét, így az ezek által kompromittált fájlok a váltságdíj kifizetése nélkül is megmenthetők.
 
hirdetés
A biztonsági kutatók folyamatosan dolgoznak azon, hogy a zsaroló vírusok ellen hathatós védelmi lehetőségeket tudjanak kialakítani. Sajnos azonban vannak olyan kártékony programok, amelyek képesek kifogni a vírusvédelmi technológiákon is, és ilyen módon komoly károk forrásává válnak. A legtöbbször fájlok titkosítását követően zsarolják meg az áldozataikat. A követelések teljesítését a szakemberek nem javasolják, inkább a biztonsági mentésekre helyezik a hangsúlyt. Ha viszont mentések nem állnak rendelkezésre, vagy azok is sérültek a vírustámadás során, akkor nincs sok esély arra, hogy az állományok helyreállíthatóvá válnak. Olykor-olykor azonban megjelennek olyan dekódoló eszközök, amelyek ingyenes segítséget nyújtanak a zsaroló vírusok által okozott károk felszámolásához. Noha ezek csak egy-egy károkozócsalád - gyakran egy-egy variánsával - működnek, mégis némi reményt adhatnak. A napokban három ilyen eszköz is megjelent.
 
DeriaLock zsaroló
 
A DeriaLock kártékony program tavaly év végén ütötte fel a fejét. Először "csak" zárolta a fertőzött számítógépek képernyőjét, majd a megjelenését követő néhány nap múlva már egy fájltitkosító modul is belekerült. Ráadásul egy további funkcióval is gyarapodott, aminek következtében a fertőzött rendszerek újraindítását követően intenzív fájltörlésbe kezdett. A Check Point kutatói a DeriaLock egy hibájának kihasználásával olyan programot fejlesztettek ki, amely képes a károkozó által tönkretett állományok helyreállítására. Sajnos ennek az eszköznek is vannak hátulütői, ugyanis azt csökkentett módban lehet használni, amihez a PC-t újra kell indítani. Ha pedig valamiért nem sikerül időben belépni a csökkentett módba, akkor a kártevő elkezdi a fájlok megsemmisítését. Ezért a biztonsági cég a csökkentett módban történő indítás előtt mentést javasol.
 
OpenToYou
 
Az OpenToYou nevű zsaroló program jelenlétét onnan lehet felismerni, hogy az általa tönkretett állományok nevét egy .-opentoyou@india.com kiterjesztéssel egészíti ki. Mivel a Windows-hoz tartozó bootmgr-t is manipulálja, ezért előfordulhat, hogy a fertőzött operációs rendszer az újraindítás után már nem fog tudni betöltődni. Az Emsisoft által fejlesztett kis eszköz azonban segíthet a károk felszámolásában. Az viszont kérdés, hogy meddig, mert a biztonsági cég szerint az OpenToYou jelenleg is jelentős fejlesztéseken megy keresztül az alvilág berkein belül.


Forrás: Emsisoft
 
PHP Ransomware
 
A Check Point által felfedezett PHP Ransomware érdekessége, hogy valójában nem zsarol, viszont ettől még komoly károkat okoz. A zsaroló programokhoz hasonlóan fájlokat titkosít, de jelenleg nem követel váltságdíjat. Minden számára elérhető mappán végighalad, és az azokban szereplő állományokat lekódolja, valamint .crypted kiterjesztéssel látja el azokat. A biztonsági cég által készített dekódoló szoftver segíthet a helyreállításban, de ehhez azért ügyeskedésre is szükség van, azaz nem megy egy gombnyomásra a rendrakás.
 
A zsaroló programok által okozott károk megelőzése érdekében továbbra is fontos a naprakész biztonsági alkalmazások használata, valamint a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása.
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1