Januárban a zsaroló kártevők
új változata söpört végig Magyarországon, és titkosította több ezer
magánfelhasználó, valamint több száz vállalkozás fájljait.
A fájlokat titkosító és a felhasználókat zsaroló kártevők az elmúlt
évben egyre nagyobb károkat tudtak okozni. Ez elsősorban annak
köszönhető, hogy a megfertőzött gépeken a felhasználók fájljait egyedi
kulcsokkal titkosítják, melyeket egyesével töltenek le a bűnözők által
üzemeltetett szerverekről. Ez a gyakorlatban lehetetlenné teszi a fájlok
visszafejtését. Így amit titkosítottak, az úgy is marad, a fájlok
tartalmát nem lehet visszanyerni !
(Utolsó mentsvárat ilyenkor a szakértő szerint egyedül az olyan külső
mentések jelentenek, melyeket nem azonos hálózaton tárolnak a
rendszergazdák. Fertőzés esetében pedig az első intézkedés az izoláció:
az érintett gépek lehúzása a hálózatról.)
Mikor a CTB-Locker legújabb mutációja megjelent, több ismert
vírusirtó először átengedte a kártevőt – állítja a G Data. A szakemberek
szerint ez két tényezőnek köszönhető. Az első, hogy készítői tesztelték
a CTB-Lockert a vírusirtó szoftverek aktuális változatai ellen, és
addig nem adták ki a kódot, amíg meg nem győződtek arról, hogy azt nem
ismerik fel a népszerű védelmi programok. A második pedig, hogy
egyszerre rendkívül nagyszámú mutáció jelent meg a kártevőből, így akadt
olyan nap, amikor 24 óra alatt 147 új változatot regisztráltak a Palo
Alto Networks biztonsági cég munkatársai.
Az eset többek között arra is felhívja a figyelmet, hogy rendkívül fontos a vírusirtó szoftvereket naprakészen tartani.
A
vezető vírusirtók gyártói gyorsan reagáltak, a megjelenésük után szinte
azonnal elkezdték felismerni és blokkolni az új CTB-Locker
változatokat. Így a fertőzés alapvetően vagy akkor következhetett be, ha
egy gépre a legelső hullámban jutott el a kártevő, vagy pedig olyankor,
ha a vírusirtó szoftver nem volt frissítve. A G Data szerint
Magyarországon elsősorban az utóbbi okozott problémát.
Barta P.
