Zsaroló kártevő méregfog nélkül
A Kaspersky Lab egy ötletes megoldással rukkolt elő a fájlokat titkosító és a felhasználókat zsaroló vírusok ellen.
A víruskészítők egyik legveszélyesebb módszerének számít a felhasználókat zsaroló kártékony programok terjesztése. Az ilyen vírusok ugyanis általában a fertőzött számítógépeken található fájlok titkosítása után “váltságdíjat” követelnek a felhasználóktól. Némi pénzért cserébe azt ígérik, hogy a kódolt állományok visszafejtéséhez szükséges kulcsokat vagy programokat átadják. Addig azonban a titkosított fájlok teljesen használhatatlanok maradnak.
Az antivírusfejlesztő-cégek komolyan foglalkoznak azon védelmi megoldások kidolgozásával, amelyek révén a fertőzött PC-ken a vírusirtás — az eredeti fájlok helyreállításával — megvalósíthatóvá válik. Azonban sok ilyen zsaroló vírus erős titkosításokat alkalmaz, így a kulcsok visszafejtése gyakran hosszadalmas munkát követel. Ráadásul, ha sikerül is megtalálni a víruskészítők titkos kulcsát, akkor addigra vélhetőleg újabb variánsok jelennek meg a kártékony programokból, amik természetesen más-más titkosítást alkalmaznak.
A zsaroló kártékony programok talán legnevesebb képviselője a Gpcode, amelynek az “ak” variánsa az egyik legelterjedtebb. Ez a vírus 1024 bites RSA titkosítást használ. A Kaspersky Lab munkatársai a napokban közzétettek egy olyan megoldást, amellyel egyes esetekben helyreállíthatóvá válik a Gpcode által végzett károkozás. A módszer azonban többnyire csak akkor működőképes, ha a felhasználó a fertőzést követően nem indítja újra a számítógépét, hanem azonnal elkezdi végrehajtani a biztonsági cég által javasolt helyreállítási műveleteket. Ez pedig sok esetben nem kivitelezhető, hiszen egy fertőzést követően — mivel a Windows rendellenesen kezd el működni — a felhasználók többsége az újraindításhoz folyamodik.
A Kaspersky Lab módszerének lényege, hogy az ingyenesen letölthető Photorec szoftver segítségével kell helyreállítani a fertőzés által érintett állományokat. Majd a cég által kiadott Stopgpcode segédeszközt kell lefuttatni, amely kijavítja sérült a könyvtárstruktúrát és a fájlneveket érintő változtatásokat.
A fájlokat tikosító kártékony programok elleni védekezés legjobb módja azonban még mindig a rendszeresen frissített víruskeresők használata, valamint a biztonsági mentések készítése.