CryptoSearch – Titkosított állományok archiválására szolgáló eszköz

2017. január 18. 11:06

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.

Az ilyen típusú támadások ellen alapvetően a biztonságtudatos internet használat és megfelelő védelmi szoftverek alkalmazása lehet célravezető, emellett javasolt ütemezetten biztonsági mentéseket (backup) végezni adatainkról. Fontos, hogy a mentéseket a hálózatról fizikailag is leválasztható meghajtón tároljuk, ezáltal egy esetleges támadás esetén a rendszer megtisztítása és újratelepítése után azok továbbra is hozzáférhetőek maradnak.

Amennyiben a felhasználó nem rendelkezünk biztonsági mentéssel és mégis bekövetkezett a támadás, ez esetben nagy segítséget nyújthat a CryptoSearch nevű, Michael Gillespie biztonsági kutató által, a Windows platformra készített ingyenes program, amely lehetőséget nyújt biztonsági mentés készítésére a már titkosított állományok vonatkozásában is.

A fájlok megőrzése többek között azért is célszerű lehet, mivel a ransomware-ek számos variánsát sikerült már feltörni (vagy a szoftver készítői maguk publikálták a visszafejtéshez szükséges mester kulcsot, pl. TeslaCrypt).

A CryptoSearch egy folyamatosan frissülő online adatbázist használva (ID-Ransomware) képes jelenleg kb. 240 variáns felismerésével automatikusan detektálni a titkosított fájlokat és róluk egy, a felhasználó által választott meghajtóra – az eredeti könyvtárszerkezet megtartásával – mentést készíteni.

A legutóbbi verzió már nem igényel folyamatos online kapcsolatot, ezáltal olyan gépeken is alkalmazható, amelyek nem csatlakoznak az internethez. Ebben az esetben a frissítést egy bin file manuális betöltésével kell elvégezni.

Hivatkozások: