Váltságdíjért kaphatjuk vissza fájljainkat

A biztonsági cégek szerint a fájlokat titkosító, és váltságdíjat követelő trójai programok egyre nagyobb veszélyt jelentenek. Az általuk okozott károk sok esetben csak a biztonsági mentések segítségével állíthatók helyre.

A Kaspersky Labs szakemberei arra hívták fel a figyelmet, hogy egyre bonyolultabb és mind nehezebben kezelhető technológiákat alkalmaznak azok a trójai programok, amelyek a fertőzött számítógépeken letitkosítják a fájlokat, és a helyreállításhoz szükséges kódokat csak váltságdíj ellenében teszik elérhetővé. David Emm, a Kaspersky egyik szakértője elmondta, hogy előfordulhat, hogy az antivírus szoftvereket fejlesztő cégek nem tudják dekódolni a titkosított fájlokat, ezért az állományok helyreállítására csak akkor van lehetőség, ha van megfelelő biztonsági mentés.

A fájlokat titkosító trójai programok szélesebb körben januárban kezdtek terjedni. Akkor a Gpcode.ac nevű vírus követelt váltságdíjat. Ez a kártevő még csak 56 bites titkosítási módszereket alkalmazott, azonban a legutóbb megjelent Gpcode.ag variáns már 660 bites titkosítási eljárásokkal dolgozik. A Kaspersky szerint a vírusírók körében az RSA algoritmusok a legkedveltebbek. A cég hangsúlyozta, hogy a váltságdíjat követelő trójai programok még napjainkban sem terjednek nagyon gyorsan, de növekvő számuk és veszélyességük miatt számolni kell az általuk jelentett kockázatokkal.

Graham Cluley, a Sophos szakembere is megerősítette, hogy a biztonsági mentések nagyon fontos szerepet játszanak a fájlokat tikosító trójaiak elleni védekezésben. A váltságdíjat követelő kártékony programok által okozott károk ugyanis sokszor csak ezek révén állíthatók helyre.