Objavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker

Vesti, 08.04.2016, 01:30 AM

Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija.

To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker.

Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera.

Ransomware Locky se pojavio u februaru ove godine i odmah se proslavio kao malver koji je ugasio kompjuterske sisteme Holivudskog Prezbiterijanskog medicinskog centra u južnoj Kaliforniji. Bolnica je bila prinuđena da plati 17000 dolara da bi mogla da vrati svoje sisteme u funkciju.

Pre desetak dana hakovan je web sajt jedne kanadske bolnice da bi poslužio za širenje ozloglašenog ransomwarea TeslaCrypt. Žrtve su bili posetioci sajta.

Za žrtve kripto ransomwarea, malo je nade da će vratiti svoje fajlove osim ako nemaju spreman backup svojih podataka. U suprotnom, jedini izbor koji imaju je da plate otkup.

Dešavalo se da istraživači iskoriste propuste u kodu malvera i objave ključeve za dešifrovanje ili da naprave alat za dešifrovanje koji žrtve mogu da preuzmu. Ali to nije slučaj sa svim ransomwareima.

“Novi alat je, na neki način, izdanak vakcinalnog programa za Cryptowall. Tragali smo za novim načinima kojima bismo sprečili ransomware da šifruje fajlove čak i na računarima koji nisu zaštićeni antivirusom Bitdefendera i shvatili da bismo mogli da proširimo ideju”, kažu iz kompanije.

Prošlog meseca objavljen je i alat Cryptostalker koji upozorava korisnike kada su suočeni sa kripto ransomwareom.

Međutim, i jedan i drugi alat imaju ograničenja. Iz Bitdefendera kažu da iako je njihov alat efikasan, on je osmišljen samo kao dopunski sloj odbrane za korisnike koji ne koriste zaštitna rešenja ili koji žele da ojačaju antivirus koji koriste jednim ovakvim specijalizovanim alatom.

Bez obzira na sve, korisnici bi trebalo da izbegavaju sumnjive linkove, da redovno ažuriraju svoj antivirus i prave rezervne kopije podataka i da primenjuju softverska ažuriranja.