Vírus-riadó: érdemes mielőbb backupot készíteni

Kép forrása: brucebnews.com

Kép forrása: brucebnews.com

Drasztikus kódolással titkosítja a fertőzött gép fájljait a CTB Locker – a vírust néhány hete észlelték először Magyarországon. Windows-t használóknak (de természetesen másoknak is) érdemes sűrűn backupot készíteni, és azokat offline, minden géptől / hálózati megosztástól távol tárolni. Nagyon fontos a körültekintés internetes böngészés közben: ami gyanús, azt ne töltsük le, ne tároljuk, és még véletlenül se nyissuk meg.


Rossz hírrel kell kezdenünk azok számára, akik gépe már fertőzötté vált: egyelőre nincs mód a titkosított adatok helyreállítására. Az év első komolyabb pánikot okozó vírusa, a CTB Locker Magyarországon is felütötte fejét: a kártékony kód titkosítja a merevlemezen található fájlok egy részét, a titkosítás feloldását pedig – jó esetben – csak pénzért cserébe teszik elérhetővé.

A vírus az első beszámolók alapján spamek útján terjed. Az első bejelentett esetekben az áldozatok olyan emaileket kaptak, melyben a küldő azt állította: leveléhez egy faxot csatolt. Ha valaki ezt elhitte és gyanútlanul megnyitotta a levelet, annak kellemetlen meglepetésben lehetett része, ugyanis a CTB-Locker nevezetű kártevő töltődött le a számítógépére. A célja az akciónak a pénzszerzés, amelyet anonim fizetési eszközben, Bitcoinban követel a program.

A vírus terjedését bemutató grafikonok alapján Lengyelország, Csehország és Mexikó a legerősebben érintett országok, de Magyarország is szerepel a Top 15 célország között.

A vírus előre meghatározott kiterjesztésű fájlokat keres (mp4, jpg, doc, stb), és azokat az RSA-nál erősebb, ECC titkosítással kódolja. Miután a titkosítással a felhasználó asztalának a hátterét is megváltoztatja, egy figyelmeztető üzenetet helyez el, amiben 96 órát biztosít, hogy kifizesse a feloldáshoz szükséges összeget, ami változó: volt, akitől 3, másoktól 8 bitcoint követelt a programon keresztül a hacker csoport (ez napi árfolyamtól függően 200 – 500 ezer forintot jelent).

Szakértők senkinek nem ajánlják azt, hogy fizessen. Egyrészt semmilyen garancia nincs arra, hogy a jelentős összeg megfizetését követően valóban visszakaphatjuk az adatainkat – másrészt minden egyes forint (bitcoin) bevétel arra bátoríthatja a vírus mögött álló bűnözői csoportot, hogy újabb akciókat eszeljenek ki.

A vírus ismételten megerősíti, hogy rendkívül fontos az érintett eszközökön biztonsági beállítások, programok telepítése, és azok rendszeres frissítése. Emellett (főként az áldozatoknak) sokat segít, ha minden fontos fájlról létezik backup. Azonban fontos tudni, hogy a CTB Locker esetén egy egyszerű, helyi mentés nem segít: a kártevő ezeket a rendszer-visszaállítási pontokkal együtt törli, illetve titkosítja. További károkat okoz, hogy a fertőzött gépeken minden külső meghajtón is lefut a program – így a külső tárolóegységek sincsenek biztonságban. Ezeket akkor is titkosítja, ha nem Windowsos gépen futnak, de a fertőzött gép eléri azokat.

Share

Szóljon hozzá!

*

Content Protected Using Blog Protector By: PcDrome.