Az elmúlt nagyjából két évben aggasztó mértékű térnyerésbe kezdtek a ransomware kártevők. Ezek az alkalmazások a telepítésük után titkosítják a számítógép háttértárán lévő személyes állományok egy részét, majd tipikusan BitCoinban jelentős összegeket kérnek azok feloldása érdekében. A slusszpoén, hogy a pénz kifizetésére maximum 1-2 hét áll rendelkezésre, különben a kártevő véglegesen törli a fájlokat.
A vírusok és efféle kártevők döntő többségétől eltérően lehetetlen utólag fellépni a ransomware-ek ellen: a számítógépről ugyan leirthatóak, azonban a már betitkosított állományok dekódolásához szükséges kulcsok a kártevők vezérlőszerverein találhatóak. A titkosítás feltörése csak brute force módszerrel lehetséges, ezt viszont megpróbálni sem érdemes.
A német Anti-Botnet Advisory Centre beszámolója alapján újabb ransomware indult hódító útjára. A Chimera névre keresztelt kártevőt az teszi érdekessé, hogy a fentebb említett összes trükk bevetése mellett az állományaik nyilvánosságra hozatalával fenyegeti az áldozatokat. Egyelőre nem sikerült arra utaló bizonyítékot találni, hogy ezt valóban meg is teszi, azonban nem lenne nagy kunszt a titkosítás előtt észrevétlenül feltölteni például a JPEG, PDF, DOC vagy XLS fájlokat a szerverre, hátha akad köztük valami érdekes.
A Chimera egyébként elsősorban üzleti számítógépekre utazik, a célba vett cégek munkatársait állásajánlatnak hazudott fájlok megnyitásával veszik rá a ransomware telepítésére. A kártevő olyan 630 eurót (~200 ezer forintot) kér a fájlok feloldásáért.
(Forrás: PC World | Nyitókép: Christiaan Colen)
