Profi segítség

2019.09.29. 08:00

Így lehet visszaszerezni az adatainkat váltságdíj fizetése nélkül

Újabb két veszélyes zsarolóvírus kipipálva: a Kaspersky magyarul is beszélő oldalán közzétette a megoldást.

Forrás: Shutterstock

A biztonsági cég frissítette RakhniDecryptor elnevezésű eszközét, amely lehetővé teszi, hogy a felhasználók, akiknek fájljait a Yatron és a FortuneCrypt zsarolóvírus titkosította, váltságdíj kifizetése nélkül szerezhessék vissza az adataikat.

A frissített eszköz a Nomoreransom.org webhelyen érhető el, magyarul is.

Ha zsarolóvírust szed össze a felhasználó, miután kizáródik a saját fájljaiból, ki van szolgáltatva a felettük hatalmat szerzett kiberbűnözőknek, akik

jelentős összeget követelnek azért, hogy újra hozzáférjen adataihoz.

A Yatron és a FortuneCrypt tipikus példái az ilyen típusú malware-eknek.

Jogtiszta programokat is fordíthatnak ellenünk

A Yatron egy úgynevezett „zsarolóvírus mint szolgáltatás” partnerprogram része, és a fejlesztői állítólag a hírhedt EternalBlue és a DoublePulsar exploitokat (rosszindulatú programok, amelyek a jogtiszta szoftverek sérülékenységeit kihasználva terjesztenek más rosszindulatú szoftvereket) kívánják használni a malware terjesztéséhez.

Az áldozatok fájljainak titkosításakor a zsarolóvírus „.Yatron”-ra módosítja a kiterjesztésüket.

A Kaspersky kifejlesztett egy eszközt, amely képes az ilyen fájlok felismerésére és normál állapotba való visszaállítására.

A másik zsarolóvírus-variáns – a FortuneCrypt – annyiban szokatlan, hogy BlitzMax fordítóprogrammal íródott nyilvánosan elérhető információk alapján, és olyan programozási keretrendszer, amelyet kifejezetten a videojáték-fejlesztés első lépéseinél tartók számára fejlesztettek.

Mindkét zsarolóvírus-variánsnak vannak azonban hibái az áldozatok fájljainak kezelésében, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy úgymond „visszacsinálják” a malware által okozott károkat.

Tanácsok a zsarolóvírusok áldozatainak:

Akik zsarolóvírus-támadás áldozatául estek és kizáródtak a fájljaikból vagy készülékeikből

1. Ne fizessenek váltságdíjat, ha a készülék zárolva lett. A váltságdíj kifizetése csak további támadásokra bátorítja a kiberbűnözőket.

2. Lépjenek kapcsolatba a helyi rendvédelmi szervekkel, és jelentsék be a támadást.

3. Próbálják meg megtudni a zsarolóvírus nevét. Ez az információ segít a kiberbiztonsági szakértőknek a fenyegetés dekódolásában és a fájlokhoz való hozzáférés visszaszerzésében.

4. Készítsenek rendszeresen biztonsági másolatot a fájljaikról, hogy azok visszaállíthatók legyenek, ha támadás éri őket.

5. Tartsák naprakész állapotban a kiberbiztonsági megoldásaikat: mindig telepítsék a legújabb szoftverjavításokat.

A No More Ransom projektet 2016-ban indította a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky. A projekt keretében kiberbiztonsági szakértők és rendvédelmi szervezetek működnek együtt annak érdekében, hogy megoldásokat osszanak meg és megállítsák a zsarolóvírusok terjedését.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!