A zsarolóvírus veszélyes fenyegetést jelent mind a fogyasztók, mind a vállalkozások számára. A kiberbűnözők gyors tempóban, nap mint nap újfajta rosszindulatú programokat fejlesztenek ki, hogy újabb áldozatokat szedjenek a felhasználók közül. Miután kizáródtak a fájljaikból, a vállalatok és az otthoni felhasználók ki vannak szolgáltatva a felettük hatalmat szerzett kiberbűnözőknek, akik jelentékeny összeget követelnek tőlük azért, hogy újra hozzáférhessenek az adataikhoz.
A Yatron és a FortuneCrypt tipikus példái az ilyen típusú malware-eknek. A Yatron egy úgynevezett "zsarolóvírus mint szolgáltatás" partnerprogram része, és a fejlesztői állítólag a hírhedt EternalBlue és a DoublePulsar exploitokat (rosszindulatú programok, amelyek a jogtiszta szoftverek sérülékenységeit kihasználva terjesztenek más rosszindulatú szoftvereket) kívánják használni a malware terjesztéséhez. Az áldozatok fájljainak titkosításakor a zsarolóvírus ".Yatron"-ra módosítja a kiterjesztésüket. A Kaspersky kifejlesztett egy olyan eszközt, amely képes az ilyen fájlok felismerésére és normál állapotba való visszaállítására.
A másik zsarolóvírus-variáns - a FortuneCrypt - annyiban szokatlan, hogy BlitzMax fordítóprogrammal íródott nyilvánosan elérhető információk alapján, és egy olyan programozási keretrendszer, amelyet kifejezetten a videojáték-fejlesztés első lépéseinél tartók számára fejlesztettek. Mindkét zsarolóvírus-variánsnak vannak azonban hibái az áldozatok fájljainak kezelése terén, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy "visszacsinálják" a malware által okozott károkat.
"Túlságosan merész kijelentés lenne azt állítani, hogy ez a két rosszindulatú program komoly fejleménynek tekinthető a zsarolóvírusok általi fenyegetések világában, hiszen nem terjesztették őket széles körben. Azonban ez nem jelenti azt, hogy a kiberbiztonsági közösségnek nem kell figyelmet fordítania a kevésbé sikeres zsarolóvírus-stringekre. A zsarolóvírusok elleni harcra irányuló összehangolt iparági erőfeszítések célja nemcsak az, hogy segítsünk az áldozatoknak visszaszerezni a fájljaikat, hanem az is, hogy magát a zsarolóvírus-üzletet is a lehető legproblémásabbá és legköltségesebbé tegyük a csalók számára. Minél több víruscsaládot győzünk le, annál nehezebben tudnak a kiberbűnözők profitálni a tevékenységükből. Az általunk kiadott dekódoló eszköz is hozzájárul e cél eléréséhez, és biztos, hogy nem ez lesz az utolsó" - fejtette ki Orkhan Mamedov, a Kaspersky biztonsági szakértője.
A Kaspersky a következőket ajánlja azoknak a felhasználóknak, akik zsarolóvírus-támadás áldozatául estek és kizáródtak a fájljaikból vagy készülékeikből:
1. Ne fizessenek váltságdíjat, ha egy készülék zárolva lett. A váltságdíj kifizetése csak további támadásokra bátorítja a kiberbűnözőket.
2. Lépjenek kapcsolatba a helyi rendvédelmi szervekkel, és jelentsék be a támadást.
3. Próbálják meg megtudni a zsarolóvírus nevét. Ez az információ segít a kiberbiztonsági szakértőknek a fenyegetés dekódolásában és a fájlokhoz való hozzáférés visszaszerzésében.
4. Készítsenek biztonsági másolatot a fájljaikról, hogy azok visszaállíthatók legyenek, ha támadás éri őket.
5. Tartsák naprakész állapotban a kiberbiztonsági megoldásaikat: mindig telepítsék a legújabb szoftverjavításokat.
A Kaspersky RakhniDecryptor eszköze már a Yatronhoz és a FortuneCrypthez is tartalmaz dekódolót. Az eszköz a No More Ransom weboldalról tölthető le. A No More Ransom projektet 2016-ban indította a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky. A projekt keretében kiberbiztonsági szakértők és rendvédelmi szervezetek működnek együtt annak érdekében, hogy megoldásokat osszanak meg és megállítsák a zsarolóvírusok terjedését.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com