forrás: hirado.hu

Már a Polyglot zsarolóvírus áldozatai is visszaszerezhetik a fájljaikat.

Letölthető a Kaspersky Lab szakértői által fejlesztett dekódoló kulcs.

A Polyglot trójai zsarolóvírus spam emailek útján terjed, melyek egy RAR archívumba csomagolt rosszindulatú csatolmányt tartalmaznak. A titkosítási folyamat alatt a trójai nem változtatja meg a fájlneveket a fertőzött gépen, csak megakadályozza a hozzájuk való hozzáférést.

A titkosítás után az áldozat képernyőjén a háttérkép helyett egy váltságdíjat követelő üzenet jelenik meg. A csalók bitcoinban kérik a váltságdíjat, és amennyiben nem fizetik ki időben, a trójai törli magát a fertőzött gépről és titkosítva hagyja az összes file-t.

zsarolóvírus, hacker
Fotó: AFP

 

Látszólag megtévesztésig hasonlít a Polyglot a hírhedt CTB-Locker zsarolóvírusra, habár a szakértők semmilyen hasonlóságot nem találtak a vírusok kódjai között. A Polyglot szinte minden értelemben utánozza a CTB-Lockert: majdnem azonos grafika, hasonló lépések szükségesek a dekódoló kulcs megszerzéséhez, a fizetési felület, a háttérkép mind ugyanúgy néznek ki.

Nyílván azt gondolták a fejlesztői, hogy a CTB-Locker leutánzásával könnyebben becsaphatják a felhasználókat, elhitethetik velük, hogy komoly vírus áldozatai lettek, és hogy nincs más választásuk, mint hogy fizessenek.

Miután felfedezték a gyenge pontját, a szakértők kifejlesztették az új eszközt, amivel visszaszerezhetőek a felhasználó adatai.

Még több dekódoló kulcsot lehet találni a No More Ransomon. A projekt a Kaspersky Lab, a Holland Rendőrség, az Europol és az Intel Security közös kezdeményezése. Célja segíteni a zsarolóvírusok áldozatainak visszaszerezni titkosított adataikat a váltságdíj kifizetése nélkül.

“Ez az eset arra tanít bennünket, hogy sose adjuk fel: a zsarolóvírusok komoly problémát jelentenek az összes felhasználó számára, de néha van megoldás. Ebben az esetben a vírusfejlesztők egy kivitelezési hibát ejtettek, ami lehetővé tette a titkosítás feltörését. Habár a felhasználók nem bízhatnak mindent a szerencsére. Azt javasoljuk az összes felhasználónak, hogy előrelátóan védje meg készülékeit megbízható biztonsági megoldásokkal és bizonyosodjon meg róla, hogy az össze anti-titkosítási technológia be van kapcsolva az antivírus szoftverükben” – mondta Anton Ivanov, a Kaspersky Lab víruselemzője.