Fejlesztői vetettek véget a veszélyes zsarolóvírusnak

Vágólapra másolva!

A TeslaCrypt nevű zsarolóvírus fejlesztői bocsánatot kértek azoktól, akiknek bosszúságot okozott a fájlokat letiltó szoftver. A titkosítást feloldó kulcsokat közzétették, a zsarolóvírust nem fejlesztik tovább.

Origo

Vágólapra másolva!

zsarolóvírus ransomware Teslacrypt CryptXXX

Meglepő fordulat történt az egyik legveszélyesebb zsarolóvírus (ransomware) történetében. A Teslacrypt fejlesztői nyilvánosságra hozták azt a mesterkulcsot, amivel minden eddigi, a vírus által letiltott fájlt fel lehet oldani. Ezzel véget ér a program egyéves pusztítása, a fejlesztők lelőtték a projektet.

A vírus eddig különösen játékosokat célzott, de fejlettebb verziói már kórházakat is támadtak. A zirci Erzsébet-kórházat is ezzel fertőzhették meg. Veszélyessé az tette, hogy fejlesztői rendkívül aktívak voltak, a szakemberek szerint nehezen feltörhető szoftvert készítettek.

Egy évig pusztított a TeslaCrypt Forrás: AFP

AZ ESET biztonsági szakembereinek tűnt fel, hogy a TeslaCrypt lassan elkezdte lehúzni a rolót, egyre kevesebben terjesztették a zsarolót, és helyette a CryptXXX-re álltak át. (A Kaspersky Labnek nemrég sikerült egy olyan dekódoló eszközt fejlesztenie, amely segítségével a felhasználók visszanyerhetik a CryptXXX által titkosított fájljaikat.)

Az egyik kutató áldozatnak adta ki magát, és a Tesla fizetési oldalán vette fel velük a kapcsolatot, az iránt érdeklődve, hogy gondolkodnak-e a mesterkulcs kiadásán. A legtöbben egy gúnyos nevetést várnának válaszként, ám a másik oldal meglepő módon inkább

közzétette a titkosított fájlokat feloldó kulcsot weboldalán.

Emellett egy üzenetet is hagytak, miszerint sajnálják a kellemetlenségeket.

Az ESET oldaláról letölthető a TeslaDecoder, ezzel az ingyenes programmal bárki visszanyerheti fájljait.

Mi az a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nemritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító, bitcoin nevű digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.