03-10-2014, 11:06 PM
Legyen óvatos: most ez a számítógépes vírus terjed
A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat. A bűnözők százezer forint körüli összeget kérnek feloldókulcsért, de a fizetés sem garantálja, hogy visszakapjuk a fájlokat.
A kártevő első felbukkanása tavaly szeptemberre tehető, decemberben pedig már egy még agresszívabb verzió jelent meg, mely hordozható meghajtókon is terjed, és csak a lenyomozhatatlan virtuális fizetőeszközt, a Bitcoint fogadja el.
A G Data hazai képviseletének figyelmeztetése szerint a CryptoLocker most Magyarországon is aktívabb, egyre sűrűbben lehet találkozni fertőzésekkel.
Inkább fizetnek
Az áldozatok jellemzően olyan internetezők, akik nem használnak jogtiszta, frissített vírusirtót a számítógépükön, vagy nem ügyelnek arra, hogy telepítsék az operációs rendszerük frissítéseit. A fő problémát az okozza, hogy a CryptoLocker olyan erős és állandóan változó titkosítást használ, melyet nem lehet visszafejteni. Így ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor nem tudjuk visszanyerni az adatainkat, még akkor sem, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű.
Miközben a University of Kent felmérése szerint az angliai áldozatok 40 százaléka kifizeti a százezres váltságdíjat, a G Data arra is felhívja a figyelmet, hogy ez egyáltalán nem garantálja, hogy visszakapjuk az adatainkat.
Hogyan védjük a gépünket?
A szakértők szerint folyamatosan gondoskodni kell az adatok külső adathordozóra (például DVD-re) való mentéséről. A Dropbox és a OneDrive jellegű szolgáltatások használata nem jelent megoldást, mivel a kártevő a géphez csatlakoztatott online tárhelyekre mentett fájlokat is titkosíthatja. Fontos: ha azt észleljük, hogy egy fájlunk titkosításra került, a számítógépet azonnal válasszuk le a hálózatról és a hálózati adattárolókról, hogy ne tudjon továbbterjedni. A gépet kapcsoljuk ki, majd egy vírusirtó szoftver lemezéről indítsuk újra, és azonnal kezdjük meg az operációs rendszer megtisztítását.
A zsaroló kártevő
A CryptoLocker az úgynevezett zsaroló kártevők közé tartozik. Ezek általában zárolják a fertőzött gépet vagy bizonyos fájlokat, majd a tulajdonostól pénzt kérnek a feloldásért. CryptoLocker álcázott e-mail csatolmányként érkezhet a gépre, de terjed a torrent oldalakon is, ezeken jellemzően valamilyen licenckulcs-generáló programnak álcázzák készítői.Miután megfertőzte a gépet, a távoli szerverről egy egyedi publikus aláíró kulcsot tölt le, és ezt használja a titkosításra.
Mivel még a privát kulcsot is folyamatosan változtatják a bűnözők, az 1024 vagy 2048 bites titkosítás visszafejtése gyakorlatilag nem lehetséges.A kártevő minden helyi meghajtón titkosítja a Microsoft Office, az OpenDucument és más dokumentumfájlokat, a képeket és az AutoCAD fájlokat. Azután információkat jelenít meg arra vonatkozva, hogyan kaphatjuk vissza az adatainkat. Ehhez jellemzően százezer forint körüli összeget kell a készítők számlájára utalnunk Bitcoinokban, egy virtuális fizetőeszközben.
Tavaly decemberben a CryptoLocker készítői már akkor 27 és 49 millió dollár közötti összeget kerestek a zsaroló kártevővel.
A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat. A bűnözők százezer forint körüli összeget kérnek feloldókulcsért, de a fizetés sem garantálja, hogy visszakapjuk a fájlokat.
A kártevő első felbukkanása tavaly szeptemberre tehető, decemberben pedig már egy még agresszívabb verzió jelent meg, mely hordozható meghajtókon is terjed, és csak a lenyomozhatatlan virtuális fizetőeszközt, a Bitcoint fogadja el.
A G Data hazai képviseletének figyelmeztetése szerint a CryptoLocker most Magyarországon is aktívabb, egyre sűrűbben lehet találkozni fertőzésekkel.
Inkább fizetnek
Az áldozatok jellemzően olyan internetezők, akik nem használnak jogtiszta, frissített vírusirtót a számítógépükön, vagy nem ügyelnek arra, hogy telepítsék az operációs rendszerük frissítéseit. A fő problémát az okozza, hogy a CryptoLocker olyan erős és állandóan változó titkosítást használ, melyet nem lehet visszafejteni. Így ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor nem tudjuk visszanyerni az adatainkat, még akkor sem, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű.
Miközben a University of Kent felmérése szerint az angliai áldozatok 40 százaléka kifizeti a százezres váltságdíjat, a G Data arra is felhívja a figyelmet, hogy ez egyáltalán nem garantálja, hogy visszakapjuk az adatainkat.
Hogyan védjük a gépünket?
A szakértők szerint folyamatosan gondoskodni kell az adatok külső adathordozóra (például DVD-re) való mentéséről. A Dropbox és a OneDrive jellegű szolgáltatások használata nem jelent megoldást, mivel a kártevő a géphez csatlakoztatott online tárhelyekre mentett fájlokat is titkosíthatja. Fontos: ha azt észleljük, hogy egy fájlunk titkosításra került, a számítógépet azonnal válasszuk le a hálózatról és a hálózati adattárolókról, hogy ne tudjon továbbterjedni. A gépet kapcsoljuk ki, majd egy vírusirtó szoftver lemezéről indítsuk újra, és azonnal kezdjük meg az operációs rendszer megtisztítását.
A zsaroló kártevő
A CryptoLocker az úgynevezett zsaroló kártevők közé tartozik. Ezek általában zárolják a fertőzött gépet vagy bizonyos fájlokat, majd a tulajdonostól pénzt kérnek a feloldásért. CryptoLocker álcázott e-mail csatolmányként érkezhet a gépre, de terjed a torrent oldalakon is, ezeken jellemzően valamilyen licenckulcs-generáló programnak álcázzák készítői.Miután megfertőzte a gépet, a távoli szerverről egy egyedi publikus aláíró kulcsot tölt le, és ezt használja a titkosításra.
Mivel még a privát kulcsot is folyamatosan változtatják a bűnözők, az 1024 vagy 2048 bites titkosítás visszafejtése gyakorlatilag nem lehetséges.A kártevő minden helyi meghajtón titkosítja a Microsoft Office, az OpenDucument és más dokumentumfájlokat, a képeket és az AutoCAD fájlokat. Azután információkat jelenít meg arra vonatkozva, hogyan kaphatjuk vissza az adatainkat. Ehhez jellemzően százezer forint körüli összeget kell a készítők számlájára utalnunk Bitcoinokban, egy virtuális fizetőeszközben.
Tavaly decemberben a CryptoLocker készítői már akkor 27 és 49 millió dollár közötti összeget kerestek a zsaroló kártevővel.
![[Kép: CryptoLocker02-615x314.jpg]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker02-615x314.jpg)
![[Kép: CryptoLocker-Ransomware-demands-300-to-d...-files.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker-Ransomware-demands-300-to-decrypt-your-files.png)
Ha ezt látjuk már késő![[Kép: 2013-11-22_03-32-27.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-32-27.png)
![[Kép: 2013-11-22_03-39-42.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-39-42.png)
![[Kép: 2013-11-22_03-41-30.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-41-30.png)
![[Kép: 2013-11-22_03-42-54.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-42-54.png)
![[Kép: 2013-11-22_03-43-13.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-43-13.png)
![[Kép: 2013-11-22_03-44-20.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/2013-11-22_03-44-20.png)
![[Kép: CryptoLocker-Alert.png]](http://dirtywindows.hu/wp-content/uploads/2013/11/CryptoLocker-Alert.png)
