Már a Polyglot zsarolóvírus áldozatai is visszaszerezhetik a fájljaikat. Letölthető a Kaspersky Lab szakértői által fejlesztett dekódoló kulcs. A Polyglot trójai zsarolóvírus spam e-mailek útján terjed, melyek egy RAR archívumba csomagolt rosszindulatú csatolmányt tartalmaznak.
A titkosítási folyamat alatt a trójai nem változtatja meg a fájlneveket a fertőzött gépen, csak megakadályozza a hozzájuk való hozzáférést.A titkosítás után az áldozat képernyőjén a háttérkép helyett egy váltságdíjat követelő üzenet jelenik meg. A csalók bitcoinban kérik a váltságdíjat, és amennyiben nem fizetik ki időben, a trójai törli magát a fertőzött gépről és titkosítva hagyja az összes file-t.
Látszólag megtévesztésig hasonlít a Polyglot a hírhedt CTB-Locker zsarolóvírusra, habár a szakértők semmilyen hasonlóságot nem találtak a vírusok kódjai között. A Polyglot szinte minden értelemben utánozza a CTB-Lockert: majdnem azonos grafika, hasonló lépések szükségesek a dekódoló kulcs megszerzéséhez, a fizetési felület, a háttérkép mind ugyanúgy néznek ki.
Nyilván azt gondolták a fejlesztői, hogy a CTB-Locker utánzásával könnyebben becsaphatják a felhasználókat, elhitethetik velük, hogy komoly vírus áldozatai lettek, és hogy nincs más választásuk, mint hogy fizessenek.
Miután felfedezték a gyenge pontját, a szakértők kifejlesztették az új eszközt, amivel visszaszerezhetőek a felhasználó adatai. Még több dekódoló kulcsot lehet találni a No More Ransomon. A projekt a Kaspersky Lab, a Holland Rendőrség, az Europol és az Intel Security közös kezdeményezése. Célja segíteni a zsarolóvírusok áldozatainak visszaszerezni titkosított adataikat a váltságdíj kifizetése nélkül.
“Ez az eset arra tanít bennünket, hogy sose adjuk fel: a zsarolóvírusok komoly problémát jelentenek az összes felhasználó számára, de néha van megoldás. Ebben az esetben a vírusfejlesztők egy kivitelezési hibát ejtettek, ami lehetővé tette a titkosítás feltörését. Habár a felhasználók nem bízhatnak mindent a szerencsére. Azt javasoljuk az összes felhasználónak, hogy előrelátóan védje meg készülékeit megbízható biztonsági megoldásokkal és bizonyosodjon meg róla, hogy az össze anti-titkosítási technológia be van kapcsolva az antivírus szoftverükben” – mondta Anton Ivanov, a Kaspersky Lab víruselemzője.
Kaspersky Lab szakértői által fejlesztett dekódoló kulcs innen tölthető le.
Forrás: Infotér