03-10-2014, 11:13 PM
Ne hagyd túszul ejteni a géped!
![[Kép: CryptoLocker02-615x314.jpg]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker02-615x314.jpg)
A CryptoLocker egy olyan ransomware, ami meggátolja az adatainkhoz való hozzáférést, ha nem fizetjük ki a kért váltságdíjat. A hazánkban is nagy sajtóvisszhangot kapott kártevő először szeptemberben ütötte fel a fejét és azóta gépek tömegeit támadta meg.
A CryptoLocker-t az teszi különlegessé, hogy a rendszert megfertőzve egy nagyon erős (2048bites) titkosítással látja el a fájljainkat, amit gyakorlatilag lehetetlen visszafejteni a megfelelő kulcs nélkül. A kulcsot viszont csak az esetenként több száz dolláros váltságdíj megfizetése után kapjuk meg (bár volt rá példa, hogy akkor sem). A fizetésre 72 óránk van, ezután a kulcsot véglegesen törli a támadó és végleg lemondhatunk az adatainkról.
Hogy mennyire komolyan kell vennünk a fenyegetést azt jól példázza, hogy a minap egy USA-beli rendőrőrs is kénytelen volt fizetni, hogy visszanyerje az adatait.
Megelőzés
http://thehackernews.com/2013/11/us-poli...om-to.html
Ha már megfertőzte a gépünket, akkor nagy bajban vagyunk, mert egyelőre egyetlen vírusirtó szoftver sem képes eltávolítani a fertőzést és visszafejteni a titkosított adatainkat! A 2048 bites titkosítás feltörése szinte lehetetlen feladat még egy szuperszámítógépnek is, így a legjobb és egyetlen védekezési lehetőségünk a megelőzés.
![[Kép: CryptoLocker-Ransomware-demands-300-to-d...-files.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker-Ransomware-demands-300-to-decrypt-your-files.png)
Ha ezt látjuk már késő
Mit tehetünk?
Mint a legtöbb kártevő a CryptoLocker is úgy érkezik a számítógépünkre, hogy egy spam emailben kapott csatolmányra kattintunk. Ne tedd!
Használj vírusirtót és tartsd is frissen!
Tartsd frissen az operációs rendszered is!
Készíts biztonsági mentést! Egy külső merevlemezre (ami csak a mentés idejére van a géphez csatlakoztatva), vagy a felhőbe mentett tartalomhoz a vírus nem képes hozzáférni így az ott tárolt adataink biztonságban lesznek.
Telepíts speciális védelmi szoftvert (lsd. lejjebb)
Speciális védelmi szoftverek
Szerencsére már elérhető néhány, direkt a CryptoLocker elleni védelemre készült alkalmazás, vegyünk sorra néhányat:
CryptoPrevent
Ezt az ingyenes kis programot egy amerikai biztonsági szakértő Nick Shaw fejleszti és segítségével immunizálhatjuk a rendszerünket a CryptoLocker-re jellemző fertőzésekkel szemben. Az eszköz XP-től, Windows 8.1-ig minden rendszeren használható. Működése többek között arra az egyszerű elvre épül, hogy megakadályozza az .exe fájlok futtatását az %appdata% mappában, ahova erőszeretettel bújik a kártevő. Telepítése és használata képekben:
Töltsd le és indítsuk el az alkalmazást.
![[Kép: 2013-11-22_03-32-27.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-32-27.png)
Jelöld be a kívánt opciókat, majd kattints az “Apply” gombra.
![[Kép: 2013-11-22_03-39-42.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-39-42.png)
A felugró üzenet értesít a művelet sikeréről, valamint az újraindítás szükségességéről.
![[Kép: 2013-11-22_03-41-30.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-41-30.png)
A programban lehetőség van whitelist-elni is, azaz kivételeket hozzáadni. Ez fontos lehet, ha van olyan programod telepítve, ami az “AppData” mappában tárolja az exe fájljait.
![[Kép: 2013-11-22_03-42-54.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-42-54.png)
A “Test” gombra kattintva ellenőrizheted is, a védelem sikerességét.
![[Kép: 2013-11-22_03-43-13.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-43-13.png)
Akár log-ot is kérhetsz a blokkolt fájlokról
![[Kép: 2013-11-22_03-44-20.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-44-20.png)
A programról bővebben olvashatsz a készítő [e-url=http://www.foolishit.com/vb6-projects/cryptoprevent/]honlapján…[/e-url]
[e-url=http://www.surfright.nl/en/cryptoguard]HitmanPro Alert[/e-url]
![[Kép: CryptoLocker-Alert.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker-Alert.png)
A program CryptoGuard nevezetű funkciója a fájlrendszer folyamatos figyelésével igyekszik a gyanúsan viselkedő folyamatokat kiszűrni és blokkolni. Amennyiben fertőzésre utaló jelet talál, felajánlja a HitmanPro Antimalware telepítését, amivel el is távolítható a fertőzés, csakhogy ez már nem ingyenes.
[e-url=http://labs.bitdefender.com/2013/10/cryptolocker-ransomware-makes-a-bitcoin-wallet-per-victim/]Bitdefender Anti-CryptoBlocker[/e-url]
A Bitdefender kevéssé dokumentált eszköze letölthető a linkelt oldal alján. A fentiekhez hasonlóan szintén a CryptoLocker futását igyekszik megakadályozni.
Ha bárki talál a fentiekhez hasonló védelmi alkalmazást, kommentben várjuk! A fenti három közül én az elsőt telepítettem, mivel azt találtam legjobban dokumentáltnak és átláthatónak.
Ne hagyjátok magatokat túszul ejteni!
A CryptoLocker egy olyan ransomware, ami meggátolja az adatainkhoz való hozzáférést, ha nem fizetjük ki a kért váltságdíjat. A hazánkban is nagy sajtóvisszhangot kapott kártevő először szeptemberben ütötte fel a fejét és azóta gépek tömegeit támadta meg.
A CryptoLocker-t az teszi különlegessé, hogy a rendszert megfertőzve egy nagyon erős (2048bites) titkosítással látja el a fájljainkat, amit gyakorlatilag lehetetlen visszafejteni a megfelelő kulcs nélkül. A kulcsot viszont csak az esetenként több száz dolláros váltságdíj megfizetése után kapjuk meg (bár volt rá példa, hogy akkor sem). A fizetésre 72 óránk van, ezután a kulcsot véglegesen törli a támadó és végleg lemondhatunk az adatainkról.
Hogy mennyire komolyan kell vennünk a fenyegetést azt jól példázza, hogy a minap egy USA-beli rendőrőrs is kénytelen volt fizetni, hogy visszanyerje az adatait.
Megelőzés
http://thehackernews.com/2013/11/us-poli...om-to.html
Ha már megfertőzte a gépünket, akkor nagy bajban vagyunk, mert egyelőre egyetlen vírusirtó szoftver sem képes eltávolítani a fertőzést és visszafejteni a titkosított adatainkat! A 2048 bites titkosítás feltörése szinte lehetetlen feladat még egy szuperszámítógépnek is, így a legjobb és egyetlen védekezési lehetőségünk a megelőzés.
Ha ezt látjuk már későMit tehetünk?
Mint a legtöbb kártevő a CryptoLocker is úgy érkezik a számítógépünkre, hogy egy spam emailben kapott csatolmányra kattintunk. Ne tedd!
Használj vírusirtót és tartsd is frissen!
Tartsd frissen az operációs rendszered is!
Készíts biztonsági mentést! Egy külső merevlemezre (ami csak a mentés idejére van a géphez csatlakoztatva), vagy a felhőbe mentett tartalomhoz a vírus nem képes hozzáférni így az ott tárolt adataink biztonságban lesznek.
Telepíts speciális védelmi szoftvert (lsd. lejjebb)
Speciális védelmi szoftverek
Szerencsére már elérhető néhány, direkt a CryptoLocker elleni védelemre készült alkalmazás, vegyünk sorra néhányat:
CryptoPrevent
Ezt az ingyenes kis programot egy amerikai biztonsági szakértő Nick Shaw fejleszti és segítségével immunizálhatjuk a rendszerünket a CryptoLocker-re jellemző fertőzésekkel szemben. Az eszköz XP-től, Windows 8.1-ig minden rendszeren használható. Működése többek között arra az egyszerű elvre épül, hogy megakadályozza az .exe fájlok futtatását az %appdata% mappában, ahova erőszeretettel bújik a kártevő. Telepítése és használata képekben:
Töltsd le és indítsuk el az alkalmazást.
Jelöld be a kívánt opciókat, majd kattints az “Apply” gombra.
A felugró üzenet értesít a művelet sikeréről, valamint az újraindítás szükségességéről.
A programban lehetőség van whitelist-elni is, azaz kivételeket hozzáadni. Ez fontos lehet, ha van olyan programod telepítve, ami az “AppData” mappában tárolja az exe fájljait.
A “Test” gombra kattintva ellenőrizheted is, a védelem sikerességét.
Akár log-ot is kérhetsz a blokkolt fájlokról
A programról bővebben olvashatsz a készítő [e-url=http://www.foolishit.com/vb6-projects/cryptoprevent/]honlapján…[/e-url]
[e-url=http://www.surfright.nl/en/cryptoguard]HitmanPro Alert[/e-url]
A program CryptoGuard nevezetű funkciója a fájlrendszer folyamatos figyelésével igyekszik a gyanúsan viselkedő folyamatokat kiszűrni és blokkolni. Amennyiben fertőzésre utaló jelet talál, felajánlja a HitmanPro Antimalware telepítését, amivel el is távolítható a fertőzés, csakhogy ez már nem ingyenes.
[e-url=http://labs.bitdefender.com/2013/10/cryptolocker-ransomware-makes-a-bitcoin-wallet-per-victim/]Bitdefender Anti-CryptoBlocker[/e-url]
A Bitdefender kevéssé dokumentált eszköze letölthető a linkelt oldal alján. A fentiekhez hasonlóan szintén a CryptoLocker futását igyekszik megakadályozni.
Ha bárki talál a fentiekhez hasonló védelmi alkalmazást, kommentben várjuk! A fenti három közül én az elsőt telepítettem, mivel azt találtam legjobban dokumentáltnak és átláthatónak.
Ne hagyjátok magatokat túszul ejteni!
