Zsarolós vírusok a világhálón

2016-03-06 18:55:00

CTB Locker – Cryptolocker - Ransonware VAN MEGOLDÁS!
 

Mi a megoldás a vírusokra, amik lekódolják fájljait vagy weboldalát és hozzáférhetetlenné teszik azokat?
 

Fontosak a családi képek? A kedvenc zenék gyűjteménye vagy a személyes fájlok? Használnak számlázó programot, készlet nyilvántartót vagy egyéb ügyviteli rendszert használ? Esetleg a weboldala egy ismert web motorral készült?  Akkor érdemes figyelni.

A fent felsorolt ki vannak téve a vírusok veszélyeinek. A vírusok kódolják az összes személyes fájlt a gépen vagy a szerveren és hozzáférhetetlenné teszik azokat.

Gondoljon bele:

Eltűnnek a családi fotók, minden olyan fájl ami fontos lehet megnyithatatlanná válik . Nem lehet elérni a céges weboldalt vagy a személyes blog-ot, helyette a vírus által generált szöveg olvasható és az információ, hogy fizessünk. A számlázó programot behálózza ez a vírus és nem tud számlát kiadni, illetve nem tudja visszakeresni a régebbi számlákat.

Az kódolt adatainak visszaállítása, jelenleg egy módon lehetséges, ha a hackereknek akik a vírust írták kifizetjük az általuk megadott összeget. Ez mindig egy változó összeg.

 

De akkor mit tegyünk?

  • Ne nyissunk meg olyan e-maileket amik bizonytalan forrásból érkeznek. Például egy olyat, hogy nyertünk 1.000.000 $-t és csak kattintsunk rá a linkre.
  • Adatainkat rendszeresen mentsük! Az eszköz amire a mentés történik lehetőleg egy fiókban legyen elrakva és ne legyen csatlakoztatva a gépünkre csak a mentés idejére.
  • Böngésszünk a weben óvatosan, a legtöbb esetben ilyen vírusokat illegális letöltő oldalakról vagy felnőtt tartalmú weblapokról lehet begyűjteni. 

 

 

A most megjelent  CTB-Locker for Websites viszont nem számítógépünket, hanem weboldalunkat támadja meg. A tárhelyünkre feltöltött index.php vagy index.html fájlt a támadók saját fájlukra cserélik. Abban az esetben ha nem tudnánk mit is kellene tennünk, egy chat szobában segítséget kaphatunk, hogy a kizsarolni kívánt 0,4 bitcoint-ot hova és hogyan kell befizessük. A támadás kifejezetten a PHP-t használó WordPress weboldalakat célozza. Azon oldalak melyek nem használnak PHP kiterjesztést, jelenleg nincsenek veszélyben.

A CTB-Locker for Websites nagyjából 100 áldozatnál járt sikerrel. Ez jóval kevesebb, mint a PC-s változta. Ez annak is köszönhető, hogy majdnem mindenki készít weblapjáról biztonsági másolatot. A ransomware-ek által jelentett veszélyt az is jól mutatja, hogy nemrég még az FBI is sok esetben a váltságdíj kifizetését tanácsolja a hasonló problémával jelentkezőknek. A Windows-t futtató számítógépekre már létezik kifejezetten a ransomware figyelő biztonsági szoftver, utóbbit több mint egy hónapja a Malwarebytes adta ki, béta verzióban. Ha mégis áldozatul esnénk, a kifizetés előtt mindenesetre érdemes próbát tenni a Jada Cyrus által tavaly nyáron kiadott mentőcsomagra, illetve Bitcryptor és CoinVault tavaly ősszel megszerzett titkosítási kulcsaira is.

 

 

Forrás: http://szamitogep-szerviz-18.hu/blog



Vissza...