Az elmúlt héten sorra jelentek meg a netes fórumokon segítségkérő üzenetek egy új zsarolóvírussal, a KODG-gal kapcsolatban, aminek a közvetlen környezetünkben is volt már áldozata. A KODG nevű zsaroló (ransomware) a szakértők szerint a STOP/Djvu vírus egy variánsa, és a szokásos módon fontos fájlokat zárol az áldozat számítógépén.
Az áldozat onnan veszi észre, hogy fertőzött a gépe, hogy a merevlemezén tárolt egyes fájlok .kodg kiterjesztést kapnak, azokat pedig nem tudja megnyitni. A „video.avi” fájlból például „video.avi.kodg” lesz. A kód egyaránt titkosít képeket, videókat, fotókat, audiofájlokat, különféle dokumentumokat, sőt adatbázisokat is. A zsarolók egy readme.txt fájlban hagynak üzenetet az áldozat gépén, amit az asztalon, illetve egyes mappákban egyaránt elhelyeznek.
Hogyan terjed?
Tört szoftverekkel, cheat kódokkal, serial kódokkal, vagy más olyan tartalmakkal, amik torrentoldalakon keresztül szerezhetők be. Adathalász-emailekkel, amikben gyanús csatolmányok vannak, de felugró ablakokra való kattintással, ingyenes szoftverekkel is az eszközre juthat.
Hogyan kaphatom vissza a fájljaimat?
A szakértők nem ajánlják a váltságdíj kifizetését, aminek több oka is van. Először is, nem biztos, hogy a kiberbűnözők elküldik az ígért feloldókulcsot, másrészt épp azért virágzik a zsarolóvírusok piaca, mert abból anyagi hasznuk származik a támadóknak, így az áldozat a fizetéssel csak tovább támogatja a tevékenységet. A Kodg 980 dollárnyi váltságdíjat kér.
Az első ajánlott lépés, hogy egy naprakész vírusirtóval először távolítsuk el a magát a vírust. Ajánlott letölteni például a GridinSoft Anti-Malware programot, majd azzal elvégezni egy vizsgálatot az eszközünkön. Csak ezután tegyünk próbát a titkosított fájlok feloldásával, ami sajnos ez esetben csak kevés esetben hozhat sikert. Érdemes egy próbát tenni az Emsisoft eszközével, ami több mint 148 Djvu-variáns esetében tudja feloldani a fájlokat, igaz, csak a 2019 augusztus előtt fejlesztettekre igaz.
A Kodg esetében sajnos úgy tűnik, nincs bombabiztos megoldás. Amennyiben internetre csatlakozott az eszközünk a fertőzéskor, az egyedi feloldókulcs a bűnözők szerverén tárolódik, és mivel a zsaroló egy szinte törthetetlen titkosítási algoritmust használ, csak az esetek 2-3%-ban jutunk sikerre. Csak akkor kaphatjuk vissza a fájlokat, ha a vírus akkor titkosította a fájlokat, amikor nem csatlakozott az eszközünk az internetre.
Hogyan előzzük meg?
Az egyetlen jó megoldás, ha a fontos fájlokról mindig van biztonsági másolatunk egy másik eszközön, vagy akár a felhőben, de semmiképpen sem ugyanazon az eszközön, amin dolgozunk. Ne nyissunk meg olyan csatolmányokat, amik ismeretlen feladótól származó e-mailben érkeznek, és mindig legyen egy naprakész biztonsági szoftverünk a gépen, mint például a BitDefender Anti-Ransomware.
(Kiemelt kép: iStock)