Van megoldás a CTB-Locker vírus zsarolására?

2015-02-01

A címben levő kérdésre a válasz, hogy van megoldás - de sokaknak nem fog tetszeni. Ezért hangsúlyozzuk a megelőzés fontosságát. Napjainkban is hajlamosak vagyunk megfeledkezni a megfelelő vírusvédelemről, pedig már egészen olcsón juthatunk tiszta szoftverekhez. Ilyen például a McAfee LiveSafe, mely legálisan telepíthető 50 (!) készülékre, így egyben fedi le a család-barátok problémáit és jelenleg egy remek akció keretein belül vásárolható meg a Laptopszalon üzleteiben. 

Térjünk vissza a címben szereplő vírusra. A CTB Locker, vagy hivatalos nevén a Win32/Filecoder.DA.Gen a Crypto Ransomware családba tartozik és nemes egyszerűséggel titkosítja a számítógépünkön található dokumentumainkat, fotóinkat, videóinkat, stb. Ezt követően két lehetőségünk marad, kifizetjük a program által követelt, alapesetben 500 dollárnak megfelelő bitcointól (~135 000 forint) induló váltságdíjat és kap(hat)unk egy titkosítást feloldó kulcsot, vagy pedig teljesen leformázzuk a számítógépet, majd újratelepítjük az operációs rendszert. Sajnos, sokan arról számolnak be, hogy a váltságdíj megfizetését követően sem tudták feloldani a titkosítást. Emiatt, csak a legutolsó esetben javasoljuk ezt a lehetőséget. 

A CTB Locker alapvetően e-mail útján terjed, bár előfordulhat, hogy rosszindulatú oldalra kattintva aktiváljuk a támadást. Egyéb esetben a célpont egy levelet kap, csatolmányban pedig ott lappang a kártevő. Csomag nyomkövetés, számla, gyorshajtási büntetés álcáját ölti magára. A terrorfenyegetettség minden Windows felhasználót érint, de legnagyobb veszélyben az XP rendszerek vannak.

CTB akcióban, magyar (szabad) fordításban: Személyes fájljait a CTB Locker titkosította. Dokumentumai, fotói, adatbázisai és más egyéb fontos fájljai dekódolásához egyedi kulcsra van szükség, mely egy titkos internetes szerveren keresztül érhet el, amint megfizette a váltságdíjat. Amennyiben nem fizet 96 órán belül a fájljai végleges titkosításra kerülnek, ezekhez soha többé nem férhet hozzá. Nyomja meg a “Megtekintés” gombot, hogy láthassa a titkosított fájlok listáját. Nyomja meg a “Tovább” gombot, hogy megnyissa a következő oldalt. Figyelem! Ne próbáljon megszabadulni a programtól önállóan. Bármilyen kísérlet a dekódoló kulcs megsemmisítésével jár így többé nem férhet hozzá a titkosított fájlokhoz. A dekódolás egyetlen módja, hogy az utasításainknak megfelelően jár el. 

A vírus megváltoztatja a kódolt fájlok kiterjesztését, azok javítás után sem elérhetőek. Sőt, csökkentett módú indítás esetén kék halál fogad, így ezzel a hadmozdulattal sem tudunk túljárni a CTB Locker eszén. Sajnos még nagyobb baj, hogy a registry egy része szintén olvashatatlanná válik, a kódolt könyvtárba pedig nem tudunk belépni, a rendszerkonfigurációs segédprogramba (msconfig) szintén beépül sőt, az ütemezett feladatoknál is láthatjuk, hogy be van állítva a rendszerindításkori futtatás. 

Mit tehetünk? Sajnos mindkét lehetőséget már fentebb leírtuk: fizetünk, vagy újratelepítünk. Korábbi mentésből (ha volt ilyen) helyreállíthatjuk a rendszert, jó eséllyel hozzáférhetünk a fájljainkhoz. Sokkal jobb, ha tűzoltás helyett a megelőzésre fektetjük a hangsúlyt: ennek az egyik legjobb eszköze a vírusvédelem, a mi ajánlatunk pedig a MacAfee. A rendszer frissítése szintén segíthet, ezért mindenkinek javasoljuk a jogtiszta szoftverek használatát. Váltson XP-ről legalább Windows 7-re, sokkal nagyobb biztonságban tudhatja magát és a későbbiekben ingyenesen válthat majd Windows 10-re. Ismeretlen forrásból származó levelet ne nyisson meg, bármilyen megtévesztő is az üzenet tárgya, kerülje a warez és pornográf jellegű oldalakat, ugyanis a vírusok elsősorban ezek segítségével terjednek. 

Tetszett az írásunk? Híreinket, cikkeinket, tesztjeinket napi szinten frissítve tesszük elérhetővé a Facebook oldalunkon

Gabe

TechKalauz
Google+ Facebook RSS
Készítette: