Legyőzték a windowsos zsarolóvírust

hacker, kiberbűnözés
MODEL RELEASED. Cyber crime, conceptual image.
Vágólapra másolva!
A Kaspersky Lab kifejlesztett egy dekódoló eszközt, amely segítségével a CryptXXX zsarolóvírus áldozatai visszanyerhetik titkosított fájljaikat.
Vágólapra másolva!

A Kaspersky Lab egy olyan dekódoló eszközt fejlesztett ki, amely segítségével a felhasználók visszanyerhetik a CryptXXX nevű zsarolóvírus (ransomware) által titkosított fájljaikat – olvasható a cég sajtóközleményében.

A CryptXXX Windows-eszközöket céloz. Zárolja a rajtuk lévő fájlokat, adatokat másol és bitcoint lop. E-mailekkel terjesztik a netezők körében, a levelek fertőzött csatolmányokat vagy rosszindulatú weboldalakra mutató hivatkozásokat tartalmaznak.

Már több mint 50 zsarolóvírus kering a neten Forrás: SCIENCE PHOTO LIBRARY

A zsarolóprogram titkosítja a megfertőzött rendszer fájljait, amelyek nevét .crypt kiterjesztéssel látja el. A dekódolásukért bitcoinban kifizetendő váltságdíjat kér.

Mi az a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító, bitcoin nevű digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

A Kaspersky Lab kifejlesztett egy dekódoló eszközt, amelynek köszönhetően a CryptXXX zsarolóprogram áldozatai számára lehetővé vált a fájljaik visszaszerzése a váltságdíj kifizetése nélkül. Az eszközt bárki letöltheti a Kaspersky Lab támogatási webhelyéről.

Az érintett fájlok dekódolásához a segédprogramnak szüksége van legalább az egyik, a CryptXXX által elérhetetlenné tett fájl eredeti (nem titkosított) változatára.