Újabb zsaroló programra van ellenszer

A tavasz óta terjedő BTCWare nevű zsaroló programhoz megszületett az ellenszer, amelynek segítségével a tönkretett állományok helyreállíthatóvá válhatnak. Sajnos az örömbe némi szomorúság is vegyül.
 

A BTCWare zsaroló program először márciusban hívta fel magára a figyelmet, amikor fájlokat kezdett titkosítani a fertőzött számítógépeken, majd váltságdíjat követelt a felhasználóktól. Áprilisban tovább folytatta a PC-k ostromlását, és három variáns formájában okozott károkat. Ezeket leginkább arról lehetett megkülönböztetni, hogy a kompromittált fájlokhoz három különféle kiterjesztést fűztek hozzá az alábbiak szerint:
.[e-mail cím].btcware
.[e-mail cím].cryptobyte
.[e-mail cím].cryptowin
 
Május elején aztán történt egy örömteli esemény, amikor a Bleeping Computer fórumán az egyik felhasználó megosztotta a BTCWare mesterkulcsát, vagyis azt a kulcsot, amivel elméletben lehetővé vált a titkosított fájlok visszafejtése. Azt egyelőre nem lehet tudni, hogy a titokzatos fórumozónak van-e bármi köze a BTCWare kifejlesztéséhez, vagy a kártevő mögött álló kiberbűnözőkhöz. Francesco Muroni biztonsági kutató mindenesetre úgy határozott, hogy a mester kulcs köré felépít egy olyan kis programot (kezdetben csak egy scripttel próbálkozott), amelynek segítségével a helyreállítás könnyen kivitelezhetővé válhat. Ez a szoftver mostanra mindenki számára elérhetővé vált, és a fent említett kiterjesztésekkel rendelkező fájlok dekódolása jó eséllyel megvalósítható a használatával.
 
Sajnos rossz hír is van
 
A BTCWare készítői hamar léptek a dekódoló program megjelenésének hírére, és gyorsan változtattak a szerzeményükön. A legújabb variáns már a .[e-mail cím].theva kiterjesztést használja. Muroni szerint nem elképzelhetetlen, hogy a szoftvere e károkozó ellen is bevethető lesz a jövőben, de egyelőre még nem hatásos a BTCWare negyedik verziójával szemben. Így az óvatosság továbbra is indokolt a kártékony program elleni védekezés során.