Titkosítja az adatokat és váltságdíjat kér a jelszóért a Cryzip trójai
Felütötte a fejét egy új trójai, amely titkosítja a fertőzött számítógép merevlemezén található fájlokat, amelyekhez csak váltságdíj megfizetése ellenében férhet újra hozzá a jogos tulajdonosuk. A Cryzip nevű kártevő emailben terjed, feltehetően kis mennyiségben, ezért csúszhatott át a legtöbb víruskereső szűrőjén.
Váltságdíj a fájlokért
A fertőzött gépekre bejutva a Cryzip egy jelszóval védett ZIP állományba csomagolja a merevlemezen található JPG, PDF, DOC, XLS, XML és más gyakran használt fájlokat, az eredeti állományokat pedig kitörli. Ezután a Cryzip egy szöveges fájlt helyez el a meghajtón, amelyben gyenge angolsággal és helyesírási hibákkal tarkítva megtalálhatók a teendők arra az esetre, ha a felhasználó vissza szeretné kapni féltett fájljait: ehhez az E-Gold rendszerben kell 300 dollárt (~66 ezer forintot) átutalnia egy megadott címre.
A szöveg szerint teljesen felesleges a jelszó kitalálásával fáradozni, mivel az több mint 10 karakter hosszúságú, így "brute force" (a lehetséges össze kombinációt végigpróbáló) módszerrel gyakorlatilag megfejthetetlen. A rendőrségre menni felesleges -- folytatódik a dokumentum --, mivel ők sem tudják a jelszót, így nem tudnak segíteni a fájlok helyreállításában. Az egyetlen lehetséges gyógymód a váltságdíj átutalása.
Jól jövedelmez
Paul Bresson, az FBI szóvivője szerint ehhez hasonló módszerekkel több tízezer dollárt lehet összegyűjteni rövid idő alatt a bankszámlán, hiszen sokan kifizetik az összeget a gyors megoldásért. A támadás gyenge pontja azonban éppen a fizetési módszer, ugyanis az átutalások címzettjét viszonylag könnyű felderíteni és elkapni, ugyanakkor ez igen sok időt vehet igénybe, amelyet a fontos fájljaikat nélkülöző felhasználók aligha tudnak kivárni.
A Cryzippel és a hasonló "ransomware" kártevőkkel szembeni egyetlen lehetséges védekezés, ha nem engedjük a gépünkre települni őket, illetve ha létfontosságú állományainkról mindig készítünk biztonsági másolatot, amely persze nem csak ilyen támadások esetén jön jól, hanem a számítógép meghibásodása vagy elvesztése esetén is.