Vyděračský škůdce bez jedu

Společnost Kaspersky Lab přišla s důmyslným řešením proti virům, které šifrují soubory a vydírají uživatele.

Jedním z nejnebezpečnějších způsobů pro autory virů je šíření malwaru, který vydírá uživatele. Důvodem je to, že takové viry po zašifrování souborů v infikovaných počítačích účtují uživatelům „výkupné“. Výměnou za nějaké peníze slibují, že předají klíče nebo programy potřebné k dešifrování šifrovaných souborů. Do té doby však šifrované soubory zůstanou zcela nepoužitelné.

Společnosti zabývající se vývojem antivirů to myslí s vývojem ochranných řešení, která umožňují infikovat infikované počítače obnovením původních souborů, vážně. Mnoho z těchto vydíratelských virů však používá silné šifrování, takže dešifrování klíčů často vyžaduje zdlouhavou práci. Navíc, i když lze najít tajný klíč autorů virů, je pravděpodobné, že se do té doby objeví novější varianty malwaru, které samozřejmě budou používat jiné šifrování.

Snad nejvýznamnějším zástupcem vydíratelného malwaru je Gp kód, z nichž „ak“ varianta je jednou z nejběžnějších. Tento virus používá 1024bitové šifrování RSA. Zaměstnanci společnosti Kaspersky Lab dnes zveřejnil řešení, což v některých případech obnovuje škody způsobené Gpcode. Metoda však obvykle funguje, pouze pokud uživatel po infekci nerestartuje počítač, ale okamžitě začne provádět akce obnovy doporučené bezpečnostní společností. A to v mnoha případech není možné, protože po infekci, protože Windows začne fungovat neobvykle, se většina uživatelů uchýlí k restartování.

Podstatou metody společnosti Kaspersky Lab je obnovení infikovaných souborů pomocí bezplatného softwaru Photorec ke stažení. Poté by měl být spuštěn nástroj Stopgpcode vydaný společností, který opravuje poškozené změny ve struktuře adresářů a názvech souborů.

Nejlepším způsobem, jak se chránit před malwarem šifrujícím soubory, je však stále používat pravidelně aktualizovaný antivirový software a zálohovat.