Mentőövek a zsaroló programok ellen

Három újabb zsarolóvírusnak sikerült megtalálni az ellenszerét, így az ezek által kompromittált fájlok a váltságdíj kifizetése nélkül is megmenthetők.
 

A biztonsági kutatók folyamatosan dolgoznak azon, hogy a zsaroló vírusok ellen hathatós védelmi lehetőségeket tudjanak kialakítani. Sajnos azonban vannak olyan kártékony programok, amelyek képesek kifogni a vírusvédelmi technológiákon is, és ilyen módon komoly károk forrásává válnak. A legtöbbször fájlok titkosítását követően zsarolják meg az áldozataikat. A követelések teljesítését a szakemberek nem javasolják, inkább a biztonsági mentésekre helyezik a hangsúlyt. Ha viszont mentések nem állnak rendelkezésre, vagy azok is sérültek a vírustámadás során, akkor nincs sok esély arra, hogy az állományok helyreállíthatóvá válnak. Olykor-olykor azonban megjelennek olyan dekódoló eszközök, amelyek ingyenes segítséget nyújtanak a zsaroló vírusok által okozott károk felszámolásához. Noha ezek csak egy-egy károkozócsalád - gyakran egy-egy variánsával - működnek, mégis némi reményt adhatnak. A napokban három ilyen eszköz is megjelent.
 
DeriaLock zsaroló
 
A DeriaLock kártékony program tavaly év végén ütötte fel a fejét. Először "csak" zárolta a fertőzött számítógépek képernyőjét, majd a megjelenését követő néhány nap múlva már egy fájltitkosító modul is belekerült. Ráadásul egy további funkcióval is gyarapodott, aminek következtében a fertőzött rendszerek újraindítását követően intenzív fájltörlésbe kezdett. A Check Point kutatói a DeriaLock egy hibájának kihasználásával olyan programot fejlesztettek ki, amely képes a károkozó által tönkretett állományok helyreállítására. Sajnos ennek az eszköznek is vannak hátulütői, ugyanis azt csökkentett módban lehet használni, amihez a PC-t újra kell indítani. Ha pedig valamiért nem sikerül időben belépni a csökkentett módba, akkor a kártevő elkezdi a fájlok megsemmisítését. Ezért a biztonsági cég a csökkentett módban történő indítás előtt mentést javasol.
 
OpenToYou
 
Az OpenToYou nevű zsaroló program jelenlétét onnan lehet felismerni, hogy az általa tönkretett állományok nevét egy .-opentoyou@india.com kiterjesztéssel egészíti ki. Mivel a Windows-hoz tartozó bootmgr-t is manipulálja, ezért előfordulhat, hogy a fertőzött operációs rendszer az újraindítás után már nem fog tudni betöltődni. Az Emsisoft által fejlesztett kis eszköz azonban segíthet a károk felszámolásában. Az viszont kérdés, hogy meddig, mert a biztonsági cég szerint az OpenToYou jelenleg is jelentős fejlesztéseken megy keresztül az alvilág berkein belül.


Forrás: Emsisoft
 
PHP Ransomware
 
A Check Point által felfedezett PHP Ransomware érdekessége, hogy valójában nem zsarol, viszont ettől még komoly károkat okoz. A zsaroló programokhoz hasonlóan fájlokat titkosít, de jelenleg nem követel váltságdíjat. Minden számára elérhető mappán végighalad, és az azokban szereplő állományokat lekódolja, valamint .crypted kiterjesztéssel látja el azokat. A biztonsági cég által készített dekódoló szoftver segíthet a helyreállításban, de ehhez azért ügyeskedésre is szükség van, azaz nem megy egy gombnyomásra a rendrakás.
 
A zsaroló programok által okozott károk megelőzése érdekében továbbra is fontos a naprakész biztonsági alkalmazások használata, valamint a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség