Elsősegélycsomag zsarolóvírusok ellen
Az elterjedt ransomware-ek eltávolítására és egyes esetekben a már titkosított állományok visszafejtésére szolgáló összeállítás elsősorban biztonsági szakértőknek és üzemeltetőknek készült, és a megfelelő használathoz szükséges útmutatásokat is tartalmazza.
Zsarolóvírusok elleni mentőcsomagot állított össze és tett elérhetővé (természetesen ingyenesen) egy biztonsági szakértő. Jada Cyrus talán azt elégelte meg, hogy a bűnözők túl könnyen jutnak így busás haszonhoz, vagy csak – nem meglepő módon – kevésnek találta a speciális malwaretípus ellen egy csomagba összekészített megoldásokat. Akárhogy is legyen, a szakember egy elsősorban biztonsági szakértőknek és üzemeltetőknek szánt csokorba gyűjtötte össze a leginkább elterjedt zsarolóvírusok (ransomware-ek) ellen bevethető eszközöket, használati segédlettel és néhány tanáccsal egybekötve.
A csomag jelenleg hat elemet tartalmaz: a CryptoLocker eltávolításának leírását és a ransomware által már titkosított állományok visszafejtéséhez használható FireEye alkalmazást, a TeslaCrypt, a CoinVault és az FBI RansomWare zsarolóvírusok eltávolítására szolgáló eszközöket és a folyamatokat ismertető leírásokat, végül pedig a Trend Micro ransomware-eltávolító programját, szintén a szükséges használati utasításokkal.
Könnyű pénz
A zsarolóvírusok lényege, hogy valamilyen hamis fenyegetéssel (például jogsértően beszerzett zenék vagy filmek „megtalálása”) vagy a megfertőzött gépen egyes fájlok titkosításával, majd az azok feloldásáért kért váltságdíjjal pénzt próbálnak kicsikarni a felhasználóktól. Az ár sok esetben igen borsos, akár több száz dollárra is rúghat, az összeget általában bitcoinban vagy valamilyen, az anonimitás megőrzésére alkalmas pénzügyi szolgáltatáson keresztül kérik.
Az egyik leghírhedtebb ransomware a néhány éve felbukkant CryptoLocker, az egyik legfrissebb ilyen típusú malware pedig a TeslaCrypt, ami a korábban bevált gyakorlattal ellentétben alapvetően nem az áldozat dokumentumaira vagy képeire, hanem inkább játékaira, azok kritikus állományaira utazik és teszi azokat olvashatatlanná.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A FireEye néhány napja nyilvánosságra hozott adatai szerint ez a fiatal zsarolóvírus a februári észlelése után eltelt két és fél hónap során viszonylag kevés fizető áldozatot szedett. A váltságdíj kifizetésére hajlandó 163 egyén viszont 76 ezer dollárnak megfelelő bitcoint dobott a bűnözők kasszájába, ami igencsak tisztességes, fejenként 470 dolláros átlagot jelent. Bár az összeg még messze elmarad a CryptoLocker több millió dolláros eredményétől, a kártevő még alig néhány hónapja van forgalomban,