A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.
Az ilyen típusú támadások ellen alapvetően a biztonságtudatos internet használat és megfelelő védelmi szoftverek alkalmazása lehet célravezető, emellett javasolt ütemezetten biztonsági mentéseket (backup) végezni adatainkról. Fontos, hogy a mentéseket a hálózatról fizikailag is leválasztható meghajtón tároljuk, ezáltal egy esetleges támadás esetén a rendszer megtisztítása és újratelepítése után azok továbbra is hozzáférhetőek maradnak.
Amennyiben a felhasználó nem rendelkezünk biztonsági mentéssel és mégis bekövetkezett a támadás, ez esetben nagy segítséget nyújthat a CryptoSearch nevű, Michael Gillespie biztonsági kutató által, a Windows platformra készített ingyenes program, amely lehetőséget nyújt biztonsági mentés készítésére a már titkosított állományok vonatkozásában is.
A fájlok megőrzése többek között azért is célszerű lehet, mivel a ransomware-ek számos variánsát sikerült már feltörni (vagy a szoftver készítői maguk publikálták a visszafejtéshez szükséges mester kulcsot, pl. TeslaCrypt).
A CryptoSearch egy folyamatosan frissülő online adatbázist használva (ID-Ransomware) képes jelenleg kb. 240 variáns felismerésével automatikusan detektálni a titkosított fájlokat és róluk egy, a felhasználó által választott meghajtóra – az eredeti könyvtárszerkezet megtartásával – mentést készíteni.
A legutóbbi verzió már nem igényel folyamatos online kapcsolatot, ezáltal olyan gépeken is alkalmazható, amelyek nem csatlakoznak az internethez. Ebben az esetben a frissítést egy bin file manuális betöltésével kell elvégezni.
Hivatkozások:
- https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/
- https://www.heise.de/security/meldung/CryptoSearch-Tool-findet-und-sammelt-von-Ransomware-verschluesselte-Dateien-zur-Verwahrung-ein-3597757.html
- https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip
