Véglegesen töröli az adatokat a GermanWiper kártevő

Főleg a német vállalkozásokat érinti a GermanWiper nevű kártevő támadása. Ez nem egy hagyományos zsarolóvírus, hanem egy mindent felülíró kártevő, mely visszahozhatatlanul tönkreteszi az adatokat. Védekezni csupán megelőzéssel lehet: használjunk megfelelő vírusvédelemet, és időről-időre végezzünk adatmentést.

A GermanWiper úgy érkezik a számítógépre, ahogyan a zsarolóvírusok általában szoktak: egy e-mailhez csatolva. A Twitter-en megjelent poszt szerint például egy önéletrajznak álcázva, ami valahogy így néz ki:

german-wiper-level

A levél szövege egy tipikus álláshirdetésre való jelentkezés, melyhez csatoltak egy fotót és egy egy .zip fájlt is. A fotóra rákeresve az interneten kiderül, hogy az egy Luisa nevű hölgyet ábrázol, és egy olyan fotós oldaláról töltötték le, aki önéletrajzokhoz készít profi képeket.

A csatolt fotó ártalmatlan, a mellékelt .zip tömörített állomány viszont egy .LNK kiterjesztésű hivatkozást tartalmaz. Erre viszont kár lenne rákattintani, mert az letölti és számítógépünkre telepíti a GermanWiper nevű kártevőt.

A kártevő a zsarolóvírusokhoz hasonlóan pénzt követelő levelet jelenít meg a számítógépen – egy HTML fájlban, amit böngészőben nyit meg –, és azt mondja, hogy titkosította fájlokat. Azonban a kártevő egy tipikus wiper, vagyis a professzionális adattörlő szoftverekhez hasonlóan nullás karakterekkel írja felül az adatokat, amelyek így teljesen elvesznek. Hiába fizetnénk ki a követelt váltságdíjat, adataink visszanyerésére semmi esély. Az egyedüli védekezés a kártevő ellen az antivírus megoldás használata, vagy ha ezt még nem szereztük be, akkor legalább adatainkról készítsünk rendszeres biztonsági mentést, hogy legyen honnan visszaállítsuk a menthetetlenül elpusztított adatokat.

A cikk forrása: Graham Cluley

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük