Mentőövek a zsaroló programok ellen

Három újabb zsarolóvírusnak sikerült megtalálni az ellenszerét, így az ezek által kompromittált fájlok a váltságdíj kifizetése nélkül is megmenthetők.
 

A biztonsági kutatók folyamatosan dolgoznak azon, hogy a zsaroló vírusok ellen hathatós védelmi lehetőségeket tudjanak kialakítani. Sajnos azonban vannak olyan kártékony programok, amelyek képesek kifogni a vírusvédelmi technológiákon is, és ilyen módon komoly károk forrásává válnak. A legtöbbször fájlok titkosítását követően zsarolják meg az áldozataikat. A követelések teljesítését a szakemberek nem javasolják, inkább a biztonsági mentésekre helyezik a hangsúlyt. Ha viszont mentések nem állnak rendelkezésre, vagy azok is sérültek a vírustámadás során, akkor nincs sok esély arra, hogy az állományok helyreállíthatóvá válnak. Olykor-olykor azonban megjelennek olyan dekódoló eszközök, amelyek ingyenes segítséget nyújtanak a zsaroló vírusok által okozott károk felszámolásához. Noha ezek csak egy-egy károkozócsalád - gyakran egy-egy variánsával - működnek, mégis némi reményt adhatnak. A napokban három ilyen eszköz is megjelent.
 
DeriaLock zsaroló
 
A DeriaLock kártékony program tavaly év végén ütötte fel a fejét. Először "csak" zárolta a fertőzött számítógépek képernyőjét, majd a megjelenését követő néhány nap múlva már egy fájltitkosító modul is belekerült. Ráadásul egy további funkcióval is gyarapodott, aminek következtében a fertőzött rendszerek újraindítását követően intenzív fájltörlésbe kezdett. A Check Point kutatói a DeriaLock egy hibájának kihasználásával olyan programot fejlesztettek ki, amely képes a károkozó által tönkretett állományok helyreállítására. Sajnos ennek az eszköznek is vannak hátulütői, ugyanis azt csökkentett módban lehet használni, amihez a PC-t újra kell indítani. Ha pedig valamiért nem sikerül időben belépni a csökkentett módba, akkor a kártevő elkezdi a fájlok megsemmisítését. Ezért a biztonsági cég a csökkentett módban történő indítás előtt mentést javasol.