A Ransomware, vagyis zsarolóvírus, ismertebb fajtái az Egregor, Doppelpaymer, Ryuk illetve terjesztő csapatai. Talán mindenki hallott vagy olvasott már róla, hogy milyen amikor valaki számítógépes állományait titkosítják és csak váltságdíj ellenében ígérik be a feloldásukat. Ezek a vírusok éppen ezt teszik. Mivel pedig ez a bűnözői üzleti modell fejlődik és abszolút életképes. A hekkerek rosszindulatú programokat telepítenek és váltságdíjat követelnek, a pénz pedig gazdát cserél.
Ransomware – titkosítás helyett adatok törlése
Azonban ennél újabb kártevő is felütötte a fejét. Ez az új kártevő pedig a megfertőzött számítógépek adathordozóinak tartalmát nem titkosítja, egyszerűen törli róla az információkat. Ezzel pedig a cél: az ukrajnai krízishelyzetre való figyelemfelhívás.
Az olyan számítógépes vírusok, melyek adatokat töröltek, napjainkra szinte már teljesen kihaltak. Azonban nagyon úgy fest, hogy újra megjelenhetnek.
Azov Ransomware
Ez a kártevő egy zsarolóvírus módosított változata, amely az adatokat törléssel teszi végérvényesen elérhetetlenné. Szakértők ezt a fajta verziót wipernek nevezik, az angol wiper=kisöprés szó nyomán. A kártevő a gyors munka érdekében minden egyes fájlban átírja az adatok kis részét. Éppen csak annyit, hogy az adott fájl használhatatlanná váljon. De nem többet annál, mint ami ahhoz szükséges, hogy ezt a feladatot a lehető leghatékonyabban végezze el.
Mivel az adatok felülírása ezúttal nem titkosítással, hanem véletlenszerűen történik, az információk visszaállítására semmilyen módon nincs lehetőség. Ezért amennyiben a vírus megfertőzte a számítógépünket, akkor a rajta lévő rendszer halottnak tekinthető, az adatokra onnantól kezdve pedig úgy gondolhatunk, mint amelyek megsemmisültek.
A szakértők jelen tudása szerint a megfertőzött számítógépekről a vírus csak a merevlemez teljes formázásával és a Windows teljes újra telepítésével tüntethető el.
Vissza a blog cikkekhez