Az elmúlt héten sorra jelentek meg a netes fórumokon segítségkérő üzenetek egy új zsarolóvírussal, a KODG-gal kapcsolatban, aminek a közvetlen környezetünkben is volt már áldozata. A KODG nevű zsaroló (ransomware) a szakértők szerint a STOP/Djvu vírus egy variánsa, és a szokásos módon fontos fájlokat zárol az áldozat számítógépén.

Az áldozat onnan veszi észre, hogy fertőzött a gépe, hogy a merevlemezén tárolt egyes fájlok .kodg kiterjesztést kapnak, azokat pedig nem tudja megnyitni. A "video.avi" fájlból például "video.avi.kodg" lesz. A kód egyaránt titkosít képeket, videókat, fotókat, audiofájlokat, különféle dokumentumokat, sőt adatbázisokat is. A zsarolók egy readme.txt fájlban hagynak üzenetet az áldozat gépén, amit az asztalon, illetve egyes mappákban egyaránt elhelyeznek.

Ezt az üzenetet hagyja a zsaroló. Forrás: 24.hu

Hogyan terjed?

Tört szoftverekkel, cheat kódokkal, serial kódokkal, vagy más olyan tartalmakkal, amik torrentoldalakon keresztül szerezhetők be. Adathalász-emailekkel, amikben gyanús csatolmányok vannak, de felugró ablakokra való kattintással, ingyenes szoftverekkel is az eszközre juthat.

Hogyan kaphatom vissza a fájljaimat?

A szakértők nem ajánlják a váltságdíj kifizetését, aminek több oka is van. Először is, nem biztos, hogy a kiberbűnözők elküldik az ígért feloldókulcsot, másrészt épp azért virágzik a zsarolóvírusok piaca, mert abból anyagi hasznuk származik a támadóknak, így az áldozat a fizetéssel csak tovább támogatja a tevékenységet. A Kodg 980 dollárnyi váltságdíjat kér.

Az első ajánlott lépés, hogy egy naprakész vírusirtóval először távolítsuk el a magát a vírust. Ajánlott letölteni például a GridinSoft Anti-Malware programot, majd azzal elvégezni egy vizsgálatot az eszközünkön. Csak ezután tegyünk próbát a titkosított fájlok feloldásával, ami sajnos ez esetben csak kevés esetben hozhat sikert. Érdemes egy próbát tenni az Emsisoft eszközével, ami több mint 148 Djvu-variáns esetében tudja feloldani a fájlokat, igaz, csak a 2019 augusztus előtt fejlesztettekre igaz.

A Kodg esetében sajnos úgy tűnik, nincs bombabiztos megoldás. Amennyiben internetre csatlakozott az eszközünk a fertőzéskor, az egyedi feloldókulcs a bűnözők szerverén tárolódik, és mivel a zsaroló egy szinte törthetetlen titkosítási algoritmust használ, csak az esetek 2-3%-ban jutunk sikerre. Csak akkor kaphatjuk vissza a fájlokat, ha a vírus akkor titkosította a fájlokat, amikor nem csatlakozott az eszközünk az internetre.

Hogyan előzzük meg?

Az egyetlen jó megoldás, ha a fontos fájlokról mindig van biztonsági másolatunk egy másik eszközön, vagy akár a felhőben, de semmiképpen sem ugyanazon az eszközön, amin dolgozunk. Ne nyissunk meg olyan csatolmányokat, amik ismeretlen feladótól származó e-mailben érkeznek, és mindig legyen egy naprakész biztonsági szoftverünk a gépen, mint például a BitDefender Anti-Ransomware.

(Kiemelt kép: iStock)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!