A zsarolóvírusok nem adják fel
A zsarolóvírusok már eddig is elég sok kellemetlenséget okoztak a gyanútlan felhasználóknak, gondoljunk csak a WannaCry vagy a NoPetya variánsok pusztítására. Ezek a kártékony kódok rendszerint titkosítják az adott számítógépen található különböző fájlokat, így a felhasználó nem fér hozzá képeihez, dokumentumaihoz, zenéihez és egyéb állományaihoz. Annak érdekében, hogy a titkosítás feloldódjon, bizonyos összeget kell „átutalni” a csalóknak – a tranzakció jellemzően kriptovaluta-alapon történik, hogy a lebukás veszélyét minimalizálni tudják a csalók. Sajnos a váltságdíj kifizetésével nem mindig érkezik meg a titkosítást feloldó kulcs, így többnyire a megelőzésre kell hangsúlyt fektetni, nem pedig a tűzoltásra.
A napokban egy újabb zsarolóvírus jelent meg, ami első ránézésre megmosolyogtató lehet – de nem annak, aki konkrétan találkozik is vele. A MalwareHunterTeam által felfedezett zsarolóvírus a PUBG Ransomware nevet kapta és ránézésre ugyanúgy működik, mint agresszívebb társai: titkosít bizonyos fájlokat, majd feltételeket szab, amelyeket be kell tartani, ha ismét hozzá szeretnénk férni fájljainkhoz. A váltságdíj itt egészen vicces: csak annyit követel a kártékony kód, hogy játsszunk egy órát a Playerunknown’s Battleground (PUBG) nevű játékkal. A megjelenő ablakban helyreállítási kód is található, így a fájlok elvileg játék nélkül is visszakaphatóak.
A BleePing Computer szakemberei szerint a PUBG Ransomware egy egyszerű kis program, ami inkább egy poén, mintsem egy konkrét zsarolóvírus. A kártékony kód csak a Windows Asztal fájljait titkosítja, a PUBG futását pedig egy exe fájl jelenlétéhez köti – ez a TLSGame.exe. Sem azt nem ellenőrzi, hogy tényleg játszunk-e a PUBG-ban, sem pedig azt,hogy az 1 óra ténylegesen letelt-e: ha a TLSGame.exe fájl fut, három másodperc után elkezdődik a titkosítás feloldása.
Mit tehetünk ellenük?
Hasonló zsarolóvírus már korábban is készült, de az a TH12 Game játékosokat vette célba és a RensenWare nevet viselte. Az akkori szoftver azt várta el, hogy a játékos gyűjtsön össze kétmilliárd pontot az adott játékban, csak ezt követően kapta vissza fájljait.
A zsarolóvírusok ellen friss védelemmel, illetve alapfokú elővigyázatossággal lehet védekezni – nem szabad gyanús weboldalakra tévedni, nem szabad gyanús linkekre kattintani a közösségi oldalakon és rejtélyes e-mail csatolmányokat sem szabad megnyitni. A kiemelten fontos fájlokról érdemes offline biztonsági mentést készíteni – akár SD kártyára, DVD-re, kikapcsolt állapotban tárolt merevlemezre.
Ezen felül használhatjuk a Windows 10 Őszi Alkotói Frissítésével megjelent Controlled Folder Access funkciót, ami az adott könyvtár hozzáférését korlátozza. A funkció alap esetben védi a Windows alap könyvtárait (Dokumentumok, Képek, Videók, Zenék), de egyéb könyvtárak védelme is beállítható benne, sőt, megbízható alkalmazásokat is megjelölhetünk, amelyek hozzáférést kaphatnak a védett könyvtárhoz. A szolgáltatás a Windows Defender biztonsági központon belül, a Vírusok és veszélyforrások elleni védelem beállításai menüpontban található.
