Elérhetetlenné váló adatok

Mi a legrosszabb, ami adatainkkal történhet? Nem, nem a letörlődésükre gondolunk – annál van nagyobb csapás is. Ha egy olyan trójai program támadja meg számítógépünket, ami az eredeti állományokat titkosítja, feloldásukért viszont pénzt kér a szerencsétlenül járt felhasználótól. A ransomware kategóriába tartozó digitális kártevők okozta kárt egy darabig részben el lehetett kerülni nyers erőre (brute force) alapuló kódfeltöréssel, ám a legújabb, GPcode nevű trójai már gyakorlatilag visszafejthetetlenné teszi file-jainkat. Illetve ő maga nagyon szívesen megteszi ezt nekünk, mihelyst fizettünk alkotójának.

Mikko Hypönnen, az F-Secure vezető kutatója arra figyelmeztette a nyilvánosságot, hogy az AES nyilvános kulcsú titkosítást alkalmazó trójai által levédett állományok feltörése hétköznapi számítási kapacitással bíró számítógépes környezetben belátható időn belül nem végezhető el. Egyetlen megoldás létezik csak, ha nem akarjuk megnyitni pénztárcánkat a támadó program írója előtt: hozzá kell nyúlni a rendszeresen készített biztonsági mentésekhez. A backup file-ok visszamásolásával minimalizálható az adatvesztés.

Emellett egy másik trójai is figyelmet érdemel a finn származású IT-biztonsági szakértő szerint. Utóbbi a Windows elindulása előtt lép akcióba, kék hátterű hibaüzenetet jelenítve meg a felhasználó monitorán. Ebben arról tájékoztat, hogy az operációs rendszer zárolásra került, annak feloldásához vagy internetes, vagy telefonos aktivációra van szükség. Vagyis úgy állítja be magát, mintha a Microsofttól származna az üzenet.

„Természetesen” az online aktiválás minden esetben „pillanatnyilag nem elérhető” lesz, arra kényszerítve a felhasználót, hogy telefonon keresztül próbálkozzon. Ha azt az üzenetben megadott számon keresztül teszi, akkor egy úgynevezett short stopping technikának fog áldozatul esni. Ebben az esetben ugyanis a hívás ugyanis átirányításra kerül úgy, hogy a nemzetközi hívások díjának egy jó része a digitális kártevőt készítő számláján landoljon. További részletek itt.