Vírus Híradó! Alert! Riadó! - Nyomtatható verzió +- GOSAT.HU Fórum (https://gosat.hu/gosat) +-- Fórum: Egyéb Fórumok (https://gosat.hu/gosat/forum-75.html) +--- Fórum: GO-PC-SZÁMITÓGÉP-TECHNIKA (https://gosat.hu/gosat/forum-65.html) +--- Téma: Vírus Híradó! Alert! Riadó! (/thread-129802.html)

Vírus Híradó! Alert! Riadó! - Gabywap - 03-10-2014 Legyen óvatos: most ez a számítógépes vírus terjed A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat. A bűnözők százezer forint körüli összeget kérnek feloldókulcsért, de a fizetés sem garantálja, hogy visszakapjuk a fájlokat. A kártevő első felbukkanása tavaly szeptemberre tehető, decemberben pedig már egy még agresszívabb verzió jelent meg, mely hordozható meghajtókon is terjed, és csak a lenyomozhatatlan virtuális fizetőeszközt, a Bitcoint fogadja el. A G Data hazai képviseletének figyelmeztetése szerint a CryptoLocker most Magyarországon is aktívabb, egyre sűrűbben lehet találkozni fertőzésekkel. Inkább fizetnek Az áldozatok jellemzően olyan internetezők, akik nem használnak jogtiszta, frissített vírusirtót a számítógépükön, vagy nem ügyelnek arra, hogy telepítsék az operációs rendszerük frissítéseit. A fő problémát az okozza, hogy a CryptoLocker olyan erős és állandóan változó titkosítást használ, melyet nem lehet visszafejteni. Így ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor nem tudjuk visszanyerni az adatainkat, még akkor sem, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű. Miközben a University of Kent felmérése szerint az angliai áldozatok 40 százaléka kifizeti a százezres váltságdíjat, a G Data arra is felhívja a figyelmet, hogy ez egyáltalán nem garantálja, hogy visszakapjuk az adatainkat. Hogyan védjük a gépünket? A szakértők szerint folyamatosan gondoskodni kell az adatok külső adathordozóra (például DVD-re) való mentéséről. A Dropbox és a OneDrive jellegű szolgáltatások használata nem jelent megoldást, mivel a kártevő a géphez csatlakoztatott online tárhelyekre mentett fájlokat is titkosíthatja. Fontos: ha azt észleljük, hogy egy fájlunk titkosításra került, a számítógépet azonnal válasszuk le a hálózatról és a hálózati adattárolókról, hogy ne tudjon továbbterjedni. A gépet kapcsoljuk ki, majd egy vírusirtó szoftver lemezéről indítsuk újra, és azonnal kezdjük meg az operációs rendszer megtisztítását. A zsaroló kártevő A CryptoLocker az úgynevezett zsaroló kártevők közé tartozik. Ezek általában zárolják a fertőzött gépet vagy bizonyos fájlokat, majd a tulajdonostól pénzt kérnek a feloldásért. CryptoLocker álcázott e-mail csatolmányként érkezhet a gépre, de terjed a torrent oldalakon is, ezeken jellemzően valamilyen licenckulcs-generáló programnak álcázzák készítői.Miután megfertőzte a gépet, a távoli szerverről egy egyedi publikus aláíró kulcsot tölt le, és ezt használja a titkosításra. Mivel még a privát kulcsot is folyamatosan változtatják a bűnözők, az 1024 vagy 2048 bites titkosítás visszafejtése gyakorlatilag nem lehetséges.A kártevő minden helyi meghajtón titkosítja a Microsoft Office, az OpenDucument és más dokumentumfájlokat, a képeket és az AutoCAD fájlokat. Azután információkat jelenít meg arra vonatkozva, hogyan kaphatjuk vissza az adatainkat. Ehhez jellemzően százezer forint körüli összeget kell a készítők számlájára utalnunk Bitcoinokban, egy virtuális fizetőeszközben. Tavaly decemberben a CryptoLocker készítői már akkor 27 és 49 millió dollár közötti összeget kerestek a zsaroló kártevővel. Re: Vírus Híradó! Alert! Riadó! - Gabywap - 03-10-2014 Ne hagyd túszul ejteni a géped! A CryptoLocker egy olyan ransomware, ami meggátolja az adatainkhoz való hozzáférést, ha nem fizetjük ki a kért váltságdíjat. A hazánkban is nagy sajtóvisszhangot kapott kártevő először szeptemberben ütötte fel a fejét és azóta gépek tömegeit támadta meg. A CryptoLocker-t az teszi különlegessé, hogy a rendszert megfertőzve egy nagyon erős (2048bites) titkosítással látja el a fájljainkat, amit gyakorlatilag lehetetlen visszafejteni a megfelelő kulcs nélkül. A kulcsot viszont csak az esetenként több száz dolláros váltságdíj megfizetése után kapjuk meg (bár volt rá példa, hogy akkor sem). A fizetésre 72 óránk van, ezután a kulcsot véglegesen törli a támadó és végleg lemondhatunk az adatainkról. Hogy mennyire komolyan kell vennünk a fenyegetést azt jól példázza, hogy a minap egy USA-beli rendőrőrs is kénytelen volt fizetni, hogy visszanyerje az adatait. Megelőzés http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html Ha már megfertőzte a gépünket, akkor nagy bajban vagyunk, mert egyelőre egyetlen vírusirtó szoftver sem képes eltávolítani a fertőzést és visszafejteni a titkosított adatainkat! A 2048 bites titkosítás feltörése szinte lehetetlen feladat még egy szuperszámítógépnek is, így a legjobb és egyetlen védekezési lehetőségünk a megelőzés. Ha ezt látjuk már késő Mit tehetünk? Mint a legtöbb kártevő a CryptoLocker is úgy érkezik a számítógépünkre, hogy egy spam emailben kapott csatolmányra kattintunk. Ne tedd! Használj vírusirtót és tartsd is frissen! Tartsd frissen az operációs rendszered is! Készíts biztonsági mentést! Egy külső merevlemezre (ami csak a mentés idejére van a géphez csatlakoztatva), vagy a felhőbe mentett tartalomhoz a vírus nem képes hozzáférni így az ott tárolt adataink biztonságban lesznek. Telepíts speciális védelmi szoftvert (lsd. lejjebb) Speciális védelmi szoftverek Szerencsére már elérhető néhány, direkt a CryptoLocker elleni védelemre készült alkalmazás, vegyünk sorra néhányat: CryptoPrevent Ezt az ingyenes kis programot egy amerikai biztonsági szakértő Nick Shaw fejleszti és segítségével immunizálhatjuk a rendszerünket a CryptoLocker-re jellemző fertőzésekkel szemben. Az eszköz XP-től, Windows 8.1-ig minden rendszeren használható. Működése többek között arra az egyszerű elvre épül, hogy megakadályozza az .exe fájlok futtatását az %appdata% mappában, ahova erőszeretettel bújik a kártevő. Telepítése és használata képekben: Töltsd le és indítsuk el az alkalmazást. Jelöld be a kívánt opciókat, majd kattints az “Apply” gombra. A felugró üzenet értesít a művelet sikeréről, valamint az újraindítás szükségességéről. A programban lehetőség van whitelist-elni is, azaz kivételeket hozzáadni. Ez fontos lehet, ha van olyan programod telepítve, ami az “AppData” mappában tárolja az exe fájljait. A “Test” gombra kattintva ellenőrizheted is, a védelem sikerességét. Akár log-ot is kérhetsz a blokkolt fájlokról A programról bővebben olvashatsz a készítő [e-url=http://www.foolishit.com/vb6-projects/cryptoprevent/]honlapján…[/e-url] [e-url=http://www.surfright.nl/en/cryptoguard]HitmanPro Alert[/e-url] A program CryptoGuard nevezetű funkciója a fájlrendszer folyamatos figyelésével igyekszik a gyanúsan viselkedő folyamatokat kiszűrni és blokkolni. Amennyiben fertőzésre utaló jelet talál, felajánlja a HitmanPro Antimalware telepítését, amivel el is távolítható a fertőzés, csakhogy ez már nem ingyenes. [e-url=http://labs.bitdefender.com/2013/10/cryptolocker-ransomware-makes-a-bitcoin-wallet-per-victim/]Bitdefender Anti-CryptoBlocker[/e-url] A Bitdefender kevéssé dokumentált eszköze letölthető a linkelt oldal alján. A fentiekhez hasonlóan szintén a CryptoLocker futását igyekszik megakadályozni. Ha bárki talál a fentiekhez hasonló védelmi alkalmazást, kommentben várjuk! A fenti három közül én az elsőt telepítettem, mivel azt találtam legjobban dokumentáltnak és átláthatónak. Ne hagyjátok magatokat túszul ejteni!