szerző:

A Power Worm vírust a gépen lévő fájlok titkosítására tervezték, hogy aztán némi pénzt zsaroljanak ki a felhasználótól, aki csak fizetés után kapja vissza állományait. De hiba csúszott a gépezetbe.

A zsaroló programok (ransomware) menetrend szerint előbb titkosítják a számítógépen lévő fájlokat, miután a felhasználó csak egyetlen képernyőt láthat a gépen: ezen felkérik, hogy egy gyors internetes fizetés segítéségével juttasson pénzt a vírus terjesztőinek, majd a fizetést érzékelő vírus felengedi a titkosítást. A Power Worm (más néven Crigent) névre hallgató vírus egyik változata esetében azonban hiba csúszott a gépezetbe.

A BBC által is hivatkozott Lewrence Abrams biztonsági szakértő szerint programozói hibásan írták meg a vírust, ezért a kártékony program a titkosítás befejezése után nem hozza létre azt a kulcsot, melyet használva vissza tudná fejteni a saját maga által titkosított fájlokat – így aztán hiába is fizeti ki valaki a váltságdíjat, a vírus bármennyire is szeretné, nem tudja visszaállítani a fájlok elérhetőségét.

Az ilyen kiterjesztésű fájlokat teszi használhatatlanná a vírus – szinte minden rajta van a listán
©

A programkód elemzése során talált hibán túl már csak azért is egészen biztos, hogy nem szándékos funkcióról, hanem véletlen ejtett hibáról van szó, hiszen ez a zsaroló program így terjesztőinek sem jó, a hibáról halló felhasználóknak ugyanis esze ágában sem lesz kifizetni nekik a váltságdíjat.

A biztonsági szakértő szerint egyetlen esetben kapja vissza az ember a fájljait: ha azt korábban biztonsági mentésként lementette, és egy teljesen újratelepített számítógépre vissza tudja másolni azokat. Akinek (amiről) nincsen külön tárolóra vagy online tárhelyre mentett másolata, az (arról) végleg lemondhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Cikk megosztása
Címkék