Újabb zsaroló programnak lett meg az ellenszere

​A Cryakl zsaroló programhoz elérhetővé vált egy olyan ingyenes dekódoló szoftver, amelynek segítségével megmenthetők a vírus által tönkretett fájlok.
 

A NoMoreRansom nevű kezdeményezés ismét igazolta, hogy a hatóságok, illetve a biztonsági cégek összefogása gyümölcsöző lehet, és sok felhasználót menthetnek meg a komolyabb károktól. A 2016-ban útjára indított NoMoreRansom weboldal célja nem más, mint hogy a nagymennyiségben terjedő zsaroló programokkal szemben olyan ellenszereket tegyen elérhetővé, amelyek révén a károkozók által titkosított fájlokat a váltságdíj kifizetése nélkül is helyre lehet állítani.
 
A weboldalt eredetileg az Europol, a holland rendőrség, a Kaspersky Lab, valamint a McAfee hozta létre. Azóta aztán több szervezet és cég csatlakozott a projekthez, amely napjainkban már több mint 120 partnerrel dicsekedhet. Az Europol becslése szerint a weboldalon elérhetővé tett ingyenes segédeszközök révén több mint 35 ezer felhasználónak sikerült segítséget nyújtani, miközben megközelítőleg 10 millió eurónyi váltságdíjtól esett el a kiberbűnözés.
 
Még egy zsaroló programra van gyógymód
 
A NoMoreRansom csapata jó hírrel szolgált, ugyanis bejelentette, hogy nem kis összefogással ismét egy újabb zsaroló program családnak sikerült kihúzni a méregfogát. Így mostanra már 84 ransomware program esetében lehet dekódolást végezni. (Meg kell jegyeznünk, hogy mindez nem jelenti azt, hogy e károkozók minden variánsára meglenne a gyógyír.)
 
A legutóbbi fejlesztéseknek köszönhetően a Rakhni Decryptor nevű segédprogram vált alkalmassá arra, hogy a Cryakl zsaroló program által okozott károk felszámolhatók legyenek. Ha egy számítógép a Cryakl kártevő által fertőződik meg, akkor egyszerűen csak le kell tölteni ezt a kis szoftvert, majd követni annak utasításait, és a fájlok jó eséllyel visszanyerik régi formájukat.
 
Az összefogás gyümölcse
 
A Rakhni Decryptor új verziójának elkészítése nem volt magától értetődő. A sikerhez vezető legfontosabb lépés az volt, amikor az Europol információi alapján a belga rendőrség lefoglalt egy szervert. Ezen egy komplex forensic vizsgálat vette kezdetét, aminek köszönhetően előkerültek a dekódoláshoz szükséges kulcsok. A kulcsok alapján pedig a Kaspersky Lab fejlesztői beépíthették az ellenszert a programjukba.
 
A nyomozás jelenleg is folyamatban van a belga rendőrségen, amely meglehetősen szűkszavúan nyilatkozott. Mindössze annyit közölt, hogy a szóban forgó szervert egy szomszédos országban sikerült kézre keríteni. Azt, hogy pontosan hol, még nem tudni, de a legvalószínűbb, hogy Hollandiában üzemeltették a csalók a kiszolgálójukat.
 
A Rakhni Decryptor kapcsán érdemes megemlíteni, hogy az nem kizárólag a Cryakl ellen vethető be, hanem egyebek mellett az alábbi zsaroló programokkal szemben is hatásos lehet:
Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Cryptokluchen
Lortok
Democry
Bitman (TeslaCrypt) 3-as és 4-es verzió
Chimera
Crysis 2-es és 3-as verzió
Jaff
Dharma.
 
Persze azért a legjobb, ha a megelőzésre koncentrálunk, és korszerű vírusvédelmet alkalmazunk, valamint rendszeresen, biztos helyre mentjük az értékes fájljainkat.