Crypto-Ransomware – Jobb félni, mint megijedni

Crypto-RansomwareAz elmúlt körülbelül egy évben robbanásszerűen növekedett a ransomware típusú kártevők népszerűsége. Ezek a rosszindulatú alkalmazások titkosítják a számítógépek merevlemezeinek és háttértárak tartalmának egy részét, majd egy pénzt követelnek az adatok dekódolásáért. A CTB-Locker, Locky és a TeslaCrypt  zsarolóvírusok hasonlóan működnek. Amint a rendszerbe jutnak, titkosítják a fájlokat az AES algoritmus segítségével. Amint ez a katonai típusú titkosítási folyamat befejeződik, az áldozat elveszíti a hozzáférést fájljaihoz. A visszaállítás csak az adott titkosítási művelethez tartozó visszafejtési kóddal lehetséges. A közelmúltban egy magyarországi kórház számítógépes rendszere állt le egy ilyen támadás miatt. A biztonsági szakértők természetesen mindenkit arra kérnek, hogy NE fizessenek a zsarolóknak, mert semmi sem garantálja, hogy a támadók tényleg elküldik a visszafejtő kódot.

 

Crypto-Ransomware Vaccine

A BitDefender jóvoltából most ingyen letölthető a Crypto-Ransomware Vaccine nevű program, ami azt használja ki, hogy a zsaroló programok kétszer nem kódolják be a fájlokat.  A Crypto-Ransomware Vaccine már fertőzöttnek mutatja a vírus számára a számítógépet. Nem sziklaszilárd ez a védelmi vonal, a kártevők készítői a jövőbeli verziókban megpróbálhatják lebuktatni ezt a védelmet, de most ez az legjobb.

win10ransomware_screenshot_original

 

Hogyan fertőzhet meg a gép?

A ransomware spam e-mailek segítségével terjed, például Word dokumentumba építve. A fájlokat terjesztő e-mailek mindig megpróbálják rávenni a címzettet, hogy letöltsék a csatolmányt. Ha a Word fájlt letöltik, majd megnyitják és engedélyezik a makrókat, a vírus azonnal működésbe lép. Akkor viszont nem aktiválódik, ha a makrók nincsenek engedélyezve, ezért a szöveg kéri a felhasználót, hogy engedélyezze őket. Kérjük, hogy ezt NE tegye meg, hiszen ezzel működésbe hozná a vírust. 

Aktiválás után a vírus átvizsgálja a számítógépen tárolt fájlokat (pl. képeket, videókat, dokumentumokat, archívumokat), majd titkosítja őket az AES algoritmussal. A vírus nemcsak a belső merevlemezen tárolt fájlokat támadja meg, hanem a csatlakoztatott külső tárolókhoz és hálózati meghajtókhoz is hozzáfér. Sőt, a felhős tárhelyek is veszélyben vannak, ha a szinkronizáló programok futnak a titkosítás közben. Állítólag Bitcoin tárcák titkosítására is képes. Rendkívül veszélyes vírusról van szó, tehát ha az ön számítógépébe is bejutott, azonnal lásson hozzá az eltávolításához. NE nyisson meg ismeretlen feladóktól származó e-maileket, és ne töltsön le gyanús mellékleteket.

 

Combination Crypto-Ransomware Vaccine Released

 

Download: Bitdefender Crypto-Ransomware

Hozzászólások

hozzászólás