2019.09.29. 08:00
Így lehet visszaszerezni az adatainkat váltságdíj fizetése nélkül
Újabb két veszélyes zsarolóvírus kipipálva: a Kaspersky magyarul is beszélő oldalán közzétette a megoldást.
Forrás: Shutterstock
A biztonsági cég frissítette RakhniDecryptor elnevezésű eszközét, amely lehetővé teszi, hogy a felhasználók, akiknek fájljait a Yatron és a FortuneCrypt zsarolóvírus titkosította, váltságdíj kifizetése nélkül szerezhessék vissza az adataikat.
A frissített eszköz a Nomoreransom.org webhelyen érhető el, magyarul is.
Ha zsarolóvírust szed össze a felhasználó, miután kizáródik a saját fájljaiból, ki van szolgáltatva a felettük hatalmat szerzett kiberbűnözőknek, akik
jelentős összeget követelnek azért, hogy újra hozzáférjen adataihoz.
A Yatron és a FortuneCrypt tipikus példái az ilyen típusú malware-eknek.
Jogtiszta programokat is fordíthatnak ellenünk
A Yatron egy úgynevezett „zsarolóvírus mint szolgáltatás” partnerprogram része, és a fejlesztői állítólag a hírhedt EternalBlue és a DoublePulsar exploitokat (rosszindulatú programok, amelyek a jogtiszta szoftverek sérülékenységeit kihasználva terjesztenek más rosszindulatú szoftvereket) kívánják használni a malware terjesztéséhez.
Az áldozatok fájljainak titkosításakor a zsarolóvírus „.Yatron”-ra módosítja a kiterjesztésüket.
A Kaspersky kifejlesztett egy eszközt, amely képes az ilyen fájlok felismerésére és normál állapotba való visszaállítására.
A másik zsarolóvírus-variáns – a FortuneCrypt – annyiban szokatlan, hogy BlitzMax fordítóprogrammal íródott nyilvánosan elérhető információk alapján, és olyan programozási keretrendszer, amelyet kifejezetten a videojáték-fejlesztés első lépéseinél tartók számára fejlesztettek.
Mindkét zsarolóvírus-variánsnak vannak azonban hibái az áldozatok fájljainak kezelésében, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy úgymond „visszacsinálják” a malware által okozott károkat.
Tanácsok a zsarolóvírusok áldozatainak:
Akik zsarolóvírus-támadás áldozatául estek és kizáródtak a fájljaikból vagy készülékeikből
1. Ne fizessenek váltságdíjat, ha a készülék zárolva lett. A váltságdíj kifizetése csak további támadásokra bátorítja a kiberbűnözőket.
2. Lépjenek kapcsolatba a helyi rendvédelmi szervekkel, és jelentsék be a támadást.
3. Próbálják meg megtudni a zsarolóvírus nevét. Ez az információ segít a kiberbiztonsági szakértőknek a fenyegetés dekódolásában és a fájlokhoz való hozzáférés visszaszerzésében.
4. Készítsenek rendszeresen biztonsági másolatot a fájljaikról, hogy azok visszaállíthatók legyenek, ha támadás éri őket.
5. Tartsák naprakész állapotban a kiberbiztonsági megoldásaikat: mindig telepítsék a legújabb szoftverjavításokat.
A No More Ransom projektet 2016-ban indította a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky. A projekt keretében kiberbiztonsági szakértők és rendvédelmi szervezetek működnek együtt annak érdekében, hogy megoldásokat osszanak meg és megállítsák a zsarolóvírusok terjedését.
Borítókép: Shutterstock
