Úgy tűnik, a ransomware programok mostanában elég intenzíven köröznek a fejünk felett. Mai válogatásunkban egy olyan váltságdíj-szedő kártevőt mutatunk be, amelyik szemérmetlenül azt állítja, hogy az így kizsarolt pénzt állítólag jótékony célokra fordítják. Emellett pedig - ahogy az a címből is sejthető - jó hír lehet a TeslaCrypt-es áldozatoknak, hogy az ESET elkészített egy ehhez a ransomware-hez alkalmazható ingyenes helyreállító segédprogramot.
Általában foghatjuk a fejünket, ha az ellenoldalon a rosszindulat szorgalommal párosul. Látszólag éppen ez történt a részben nyílt forráskódú Cryptowall 4.0 és a CryptXXX egyik változatának összegyúrása után, amiből megszületett a CryptMix nevű utód. Terjedése a szokásos csatornákon, e-mail mellékletben és drive-by-download útján történik.
A Cerber nevű zsaroló programhoz hasonlóan itt is kapunk egy sajátos új fájlkiterjesztést, a vírus minden elkódolt állomány végére odafűzi a ".CODE" extra kiterjesztést.
Emiatt további kellemetlen mellékhatás, hogy a kódbuherálásnak köszönhetően az eredeti CryptXXX-hez készült univerzális ingyenes helyreállító segédprogram a CryptMix esetében sajnos nem alkalmazható. Pénzügyekben nem kispályázik, 5 Bitcoint, nagyjából 2,200 dollárt, vagyis jó 620 ezer HUF-nak megfelelő összeget követel.
És akkor jöjjön a szokatlan és egyben hihetetlennek hangzó rész: azt állítja, hogy ők majd rászoruló gyermekek támogatására fordítják az adott összeget, így például ajándékokra, illetve kórházi gyógykezelésekre.
Íme az ezzel kapcsolatos eredeti üzenet szövege:
"And now most important information: Your money will be spent for the children charity. So that is mean that You will get a participation in this process too. Many children will receive presents and medical help! And We trust that you are kind and honest person! Thank You very much! We wish You all the best! Your name will be in the main donors list and will stay in the charity history!"
Mindez persze nehezen hihető, de ha még esetleg így is lenne, az sem legalizálná az ilyen allatomos eljárást. Remélhetőleg az adószedés jövőbeni módját sem ilyennek tervezik.
Akkor pedig hogy a jó hírekre térjünk, az ESET jóvoltából elkészült a TeslaCrypt-es titkosításhoz való univerzális helyreállító segédprogram Microsoft Windows alá.
Mostantól érdemes az áldozatoknak ezt a leírást elolvasniuk, és ellenőrizni, hogy az őket támadó TeslaCrypt verzióval működik-e a visszakódolás.
És hogy még egy jó hír maradjon: a ransomware-ek veszélyével foglalkozó weboldal is elkészült, amelyik még a laikusok számára is közérthetően összefoglalta a zsaroló vírusokkal kapcsolatos ismereteket, alapvető tudnivalókat, amire nem csak az asztali számítógépünknél, hanem a mobil okoseszközeinken is vigyázni kelle. És természetesen a védekezéshez is kapunk hasznos jó tanácsokat.
fda 2016.05.23. 12:35:36
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.05.25. 07:32:49
Ahogy en olvastam, sok minden kellett hozza egyutt, persze a leallas is, meg hogy az ESET is proba-szerencse alapon batran ilyet kerjen :-O
Messzebbrol nezve minden ilyen lepesnel, barki tegye is azt, feltehetjuk a kerdest: jol jarnak/jartak vele a felhasznalok? Hasznos ez nekik? Ha igen a valasz, akkor pedig minden segito lepes, ingyenes visszakonvertalo utility, hatter informacio a biztonsagot, es ezzel egyutt az atlagfelhasznalok erdeket szolgalja. Vegulis ez a celja az antivirus csapatoknak.