Figyelem! Ez a weboldal sütiket (cookie-kat) használ a jobb felhasználói élmény érdekében.

a locky vírusról

Nyomtatás

A hibajelenség:

Vírustámadás után a számítógépen tárolt programok, dokumentumok nem indíthatóak el.

Az elvégzett munka:

Gép bekapcsolása után megállapítható a win32/locky ransomware „vírus” jelenléte. Víruskeresés és irtás után a számítógépről többféle adatmentő programmal a még menthető adatok lementése (685 állomány - 1.2 GByte méretben DVD-r, jellemzően .doc és .pdf dokumentumok)

 A Locky ransomware-zsaroló ”vírus”idén márciusban jelent meg, interneten talált információk alapján Magyarországon is nagy számban fertőzi a számítógépeket. Módszere: általában e-mail mellékletként (js, json, doc, docx stb. kiterjesztéssel) a felhasználó kap egy levelet ismeretlen vagy ismerős e-mail címéről. A levél melléklet megnyitása után vagy automatikusan lefut egy kód vagy egy hibás állomány kerül megnyitásra, mely figyelmeztet hogy ide kattintva kijavíthatja a hibát, a kattintás-engedélyezés után a vírusos makró lefut és a program aktivizálódik. Víruskeresők nem detektálják az eredeti „vírust” mivel az önmagában nem észlelhető vírusként, csupán egy titkosító „kulcsot” használ illetve indít el az állományaink titkosítására. (ehhez hasonló pl. az elektronikus aláírásoknál használt „kulcs” is). Lényege az, hogy a kulcs segítségével titkosítja a számítógépen található összes dokumentumot (doc, docx, pdf, jpg, odt stb. )Majd egy üzenetet hagy minden mappában, hogy egy internetes oldalon keresztül –az elkódolt állományok függvényében- pénzért cserébe elküldik a „kifejtő kulcsot” mely segítségével dekódolhatóak lennének az állományok. A program a futás közben az esetleges gépen tárolt biztonsági másolatokat is törli (árnyékmásolatok, windows backup, rendszervisszaállítás). Több esetről olvasni, hogy a zsarolók kifizetés után semmiféle kulcsot, kódot nem adtak ki az illetőnek, így az adatai károsítása mellett még a pénzt is kizsarolták a felhasználótól.

Az informatika jelen állása szerint a kód visszafejthetetlen az eredeti „kulcs” hiányában, így az állományok titkosítása nem feloldható, azaz az elkódolt fájlok megnyitása, - amennyiben külső, egyszer írható adattárolón nem voltak archiválva, mentve - visszanyerése nem lehetséges.

 

Adatmentés díja: 6 000 Ft

 

2016.03.30.