Kezdjük a rossz hírrel, remélve hogy nem fejeznek le érte.
A CTB-locker nevű zsaroló vírus olyan bonyolult és megbízható titkosítási eljárással titkosítja fájljainkat, hogy azok dekódolása a jelenlegi tudásunk szerint szinte lehetetlen.
Ahogy arról már egy évvel ezelőtt a The Herald News tudósított, még a Massachusetts állambeli Swnasea-i rendőrkapitányság számítógépes rendszerét is megfertőzte, s ami megdöbbentő, a rendőrség kifizetta a váltságdíjat. Akkoriban azt nyilatkozták, hogy ez a vírus annyira sikeresen lett megírva és annyira bonyolult, hogy nem tudtak mit tenni, mint kifizetni a bitcoin-okat.
Óriási hiba fizetni a zsarolóknak, s elég furcsa, hogy ezt egy rendőrség nem ismeri fel!
Ez a típusú vírus-támadás akkor éri el célját, ha a vírus készítője profitálni tud belőle. A zsarolással beszedett pénz az ő támogatása abban, hogy mindig egy lépéssel előttünk járjon, s a vírusát, ami ilyen módon jövedelmező üzletágnak bizonyult tovább tökéletesítse.
Bár a vírus titkosítási metódusának megfejtésén most is sokan dolgoznak, a vírus készítője a megszerzett pénzből már talán az új, még bonyolultabb és sikeresebb változaton dolgozik miközben a markába nevet.
Van még remény arra, hogy sikerülhet megfejteni a program működését!
Mivel a fertőzött gépen lévő vírust az internetről teljesen leválasztva, mindenféle hálózati kapcsolat nélkül rá lehetett venni arra, hogy a fertőzött fájlok közül 5 db-ot visszaállítson eredeti állapotába, így van remény arra, hogy a visszafejtő kulcs ott lapul a gépünkön, s akár visszaszerezhetjük már elveszettnek ítélt fájljainkat is.
A vírust bemutató cikkben már egyszer megosztott kép is erről tanúskodik:
Szeretné az esélyt fenntartani, hogy fájljait egyszer még visszaszerezhesse?
Vegye ki a gépből jelenleg használt merevlemezét. A merevlemez cseréje könnyen és aránylag olcsón kivitelezhető. Az eredeti merevlemezt a gépbe visszatéve bármikor újra előállíthatjuk azt az állapotot, amikor még volt esélyünk visszanyerni fájljainkat.
Több oldalon találkoztam azzal, hogy milyen módon tudjuk letakarítani gépünkről a kártevőt, de ne feledje, ha egyszer letakarította a kártevőt, valószínűleg többé nem lesz esélye a fájlok visszaállítására! Mindenki döntse el maga, hogy mennyire nagy veszteség érte, érdemes e egy plusz merevlemezre beruházni a cél érdekében.
Mit tegyek ha úgy döntök, hogy lemondok a fájlokról, hiszen van róla másolatom?
Mint az imént írtam róla, nagyon sok oldal ír különböző trükköket arra, hogyan tudjuk elpusztítani a vírust a gépünkön, így erről én nem írnék a továbbiakban. Vannak oldalak, ahol a visszaállítási pontok alapján történő korábbi számítógépes állapot visszaállítására biztatnak. Ehhez csak annyit fűznék hozzá, hogy a számítógép visszaállítása egy korábbi állapotába, az a gépen lévő személyes fájljainkat nem bántja, azaz a fertőzött állományokat sem távolítja el. A Windows alaphelyzetbe történő állítása törli a személyes fájljainkat is, de én biztos ami biztos alapon inkább a merevlemez formázásával kezdenék, s a Windows teljes újratelepítésével oldanám meg a problémát.
Windows fan vagy? Csak azért, mert nem használtál még Linuxot!
Hadd ragadjam meg az alkalmat, hogy legalább egy kósza gondolat erejéig szóljak pár szót a Linux mellett.
Az átlagember mire is használja a számítógépet? Filmek, zene, játék, internet, levelezés, böngészés, dokumentumok kezelése. Csupa olyan dolog, ami elérhető Linuxra is. Manapság a Linux grafikus felülettel rendelkező verziói annyira hasonlítanak a Windowsban megszokott mindennapi dolgainkhoz, hogy apró különbségekben mérhető a felhasználóbarátsága a két operációs rendszernek.
Pár érv, ami a Linux mellett szól: kevesebb vírus van rá, kevesebb erőforrást igényel, gyorsabb, stabilabb, megbízhatóbb, ingyenes, stb.
Mit tehet az, aki szeretné elkerülni a vírusokat? Tessék, 7 jó tanács, amit érdemes megszívlelni.
1. Készítsen biztonsági mentést a fájlokról! Lehetőség szerint ez egy külső merevlemez legyen, amely merevlemezt mindig annyi időre csatlakoztat a géphez, amíg a biztonsági másolat elkészül. Bizonyos fájlokat akár a felhőbe is menthet, hiszen erre egyre többféle lehetőség elérhető. (Flickr, Dropbox, Picasa, Google Drive)
Arra vigyázzon, hogy az automatikus fájl-szinkrozinálás nem minden esetben jön jól, ha biztonsági másolatról beszélünk.
2. Tartsa az operációs rendszer biztonsági frissítéseit naprakészen! Gyakran fedeznek fel a szakemberek biztonsági réseket az operációs rendszereken, melyekhez ilyenkor kiadnak biztonsági frissítéseket is. Érdemes ezeknek a frissítéseknek a telepítését mihamarabb elvégezni.
3. Ne látogasson megbízhatatlan weboldalakat! A pornó oldalak, az ingyenes programokat kínáló oldalak, a fizetős programokhoz ingyenes kulcsokat kínáló oldalak látogatása gyakran jelentős veszélyeket hordoz magában.
4. A böngészőjét és annak kiegészítőit is tartsa naprakészen! A böngészők és a kiegészítők, mint pl Java, Flash is tartalmazhatnak biztonsági réseket. Alapesetben a rendszertől mindig kap értesítést a felhasználó, ha ezekhez frissítés érhető el, hát telepítse őket!
5. Váltson levelező szolgáltatót ha szükséges! A Gmail.com például fejlett spam-szűrővel rendelkezik, a levelek csatolmányaiba is belenéz, s nem engedi hogy futtatható állományokat tartalmazó leveleket küldjünk, illetve kapjunk. A fiókhoz tartozó Google Drive szolgáltatás keretében képek, dokumentumok, táblázatok és sok egyéb fontos fájlunk tárolható biztonságosan, s nem utolsó sorban bárhonnan elérhetjük őket.
6. Szerezzen be egy jó vírusirtó programot! Ha gyakran frissíti a vírusirtó program adatbázisát, akkor a legtöbb támadást jó eséllyel elkerülheti.
7. Engedélyezze gépén a rendszer-visszaállítási pontokat! A rendszerkép, mint a rendszer biztonsági másolata tartalmazza a rendszerfájlok korábbi verzióit és személyes beállításokat is. Figyelem, a rendszer-visszaállítási pont illetve a rendszerkép nem készít biztonsági másolatot személyes fájljairól. A Windows 8 operációs rendszer viszont már képes a fájlelőzmények szolgáltatás segítségével külső meghajtóra biztonsági mentést készíteni személyes fájljairól is.
8. Ne hagyja becsapni magát! Ha valami nagyon olcsó, nagyon érdekes, még ha az ismerősünktől is érkezik, legyünk résen. Idegenektől érkező email-eket pedig mindig fogadjuk fenntartással. Ha annyi pénzt nyertem volna életem során, amennyit mindenféle email-ekben ígértek nekem, akkor mostanra már igen gazdag ember lennék.
Ha gyanús levelet kap ismerősétől, mielőtt kinyitná kérdezzen rá: ezt tényleg te küldted nekem?
Tovább nyomozunk a Zsaroló vírus ügyében, s amint újabb híreink lesznek, ismét jelentkezem.