image

A Power Worm vírust a gépen lévő fájlok titkosítására tervezték, hogy aztán némi pénzt zsaroljanak ki a felhasználótól, aki csak fizetés után kapja vissza állományait. De hiba csúszott a gépezetbe.

A zsaroló programok (ransomware) menetrend szerint előbb titkosítják a számítógépen lévő fájlokat, miután a felhasználó csak egyetlen képernyőt láthat a gépen: ezen felkérik, hogy egy gyors internetes fizetés segítéségével juttasson pénzt a vírus terjesztőinek, majd a fizetést érzékelő vírus felengedi a titkosítást. A Power Worm (más néven Crigent) névre hallgató vírus egyik változata esetében azonban hiba csúszott a gépezetbe.

BBC által is hivatkozott Lewrence Abrams biztonsági szakértő szerint programozói hibásan írták meg a vírust, ezért a kártékony program a titkosítás befejezése után nem hozza létre azt a kulcsot, melyet használva vissza tudná fejteni a saját maga által titkosított fájlokat – így aztán hiába is fizeti ki valaki a váltságdíjat, a vírus bármennyire is szeretné, nem tudja visszaállítani a fájlok elérhetőségét.

A programkód elemzése során talált hibán túl már csak azért is egészen biztos, hogy nem szándékos funkcióról, hanem véletlen ejtett hibáról van szó, hiszen ez a zsaroló program így terjesztőinek sem jó, a hibáról halló felhasználóknak ugyanis esze ágában sem lesz kifizetni nekik a váltságdíjat.

A biztonsági szakértő szerint egyetlen esetben kapja vissza az ember a fájljait: ha azt korábban biztonsági mentésként lementette, és egy teljesen újratelepített számítógépre vissza tudja másolni azokat. Akinek (amiről) nincsen külön tárolóra vagy online tárhelyre mentett másolata, az (arról) végleg lemondhat.

Forrás: HVG
Fotó: Bleeping Computer

2015. november 10. 09:24 | Biztonságos internetezés, Haladó, Kezdő