Mentőövek a zsaroló programok ellen

Három újabb zsarolóvírusnak sikerült megtalálni az ellenszerét, így az ezek által kompromittált fájlok a váltságdíj kifizetése nélkül is megmenthetők.
 
hirdetés
A biztonsági kutatók folyamatosan dolgoznak azon, hogy a zsaroló vírusok ellen hathatós védelmi lehetőségeket tudjanak kialakítani. Sajnos azonban vannak olyan kártékony programok, amelyek képesek kifogni a vírusvédelmi technológiákon is, és ilyen módon komoly károk forrásává válnak. A legtöbbször fájlok titkosítását követően zsarolják meg az áldozataikat. A követelések teljesítését a szakemberek nem javasolják, inkább a biztonsági mentésekre helyezik a hangsúlyt. Ha viszont mentések nem állnak rendelkezésre, vagy azok is sérültek a vírustámadás során, akkor nincs sok esély arra, hogy az állományok helyreállíthatóvá válnak. Olykor-olykor azonban megjelennek olyan dekódoló eszközök, amelyek ingyenes segítséget nyújtanak a zsaroló vírusok által okozott károk felszámolásához. Noha ezek csak egy-egy károkozócsalád - gyakran egy-egy variánsával - működnek, mégis némi reményt adhatnak. A napokban három ilyen eszköz is megjelent.
 
DeriaLock zsaroló
 
A DeriaLock kártékony program tavaly év végén ütötte fel a fejét. Először "csak" zárolta a fertőzött számítógépek képernyőjét, majd a megjelenését követő néhány nap múlva már egy fájltitkosító modul is belekerült. Ráadásul egy további funkcióval is gyarapodott, aminek következtében a fertőzött rendszerek újraindítását követően intenzív fájltörlésbe kezdett. A Check Point kutatói a DeriaLock egy hibájának kihasználásával olyan programot fejlesztettek ki, amely képes a károkozó által tönkretett állományok helyreállítására. Sajnos ennek az eszköznek is vannak hátulütői, ugyanis azt csökkentett módban lehet használni, amihez a PC-t újra kell indítani. Ha pedig valamiért nem sikerül időben belépni a csökkentett módba, akkor a kártevő elkezdi a fájlok megsemmisítését. Ezért a biztonsági cég a csökkentett módban történő indítás előtt mentést javasol.
 
OpenToYou
 
Az OpenToYou nevű zsaroló program jelenlétét onnan lehet felismerni, hogy az általa tönkretett állományok nevét egy .-opentoyou@india.com kiterjesztéssel egészíti ki. Mivel a Windows-hoz tartozó bootmgr-t is manipulálja, ezért előfordulhat, hogy a fertőzött operációs rendszer az újraindítás után már nem fog tudni betöltődni. Az Emsisoft által fejlesztett kis eszköz azonban segíthet a károk felszámolásában. Az viszont kérdés, hogy meddig, mert a biztonsági cég szerint az OpenToYou jelenleg is jelentős fejlesztéseken megy keresztül az alvilág berkein belül.


Forrás: Emsisoft
 
PHP Ransomware
 
A Check Point által felfedezett PHP Ransomware érdekessége, hogy valójában nem zsarol, viszont ettől még komoly károkat okoz. A zsaroló programokhoz hasonlóan fájlokat titkosít, de jelenleg nem követel váltságdíjat. Minden számára elérhető mappán végighalad, és az azokban szereplő állományokat lekódolja, valamint .crypted kiterjesztéssel látja el azokat. A biztonsági cég által készített dekódoló szoftver segíthet a helyreállításban, de ehhez azért ügyeskedésre is szükség van, azaz nem megy egy gombnyomásra a rendrakás.
 
A zsaroló programok által okozott károk megelőzése érdekében továbbra is fontos a naprakész biztonsági alkalmazások használata, valamint a biztonsági mentések rendszeres készítése, és azok biztos helyen történő tárolása.
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1