Iznuđivač štetnika bez otrova

Kaspersky Lab smislio je genijalno rješenje protiv virusa koji šifriraju datoteke i ucjenjuju korisnike.

Jedna od najopasnijih metoda kreatora virusa je distribucija malicioznih programa koji ucjenjuju korisnike. Takvi virusi obično traže "otkupninu" od korisnika nakon što šifriraju datoteke na zaraženim računalima. U zamjenu za nešto novca, obećavaju da će predati ključeve ili programe potrebne za dešifriranje šifriranih datoteka. Međutim, do tada će šifrirane datoteke ostati potpuno neupotrebljive.

Tvrtke za razvoj antivirusa ozbiljno se bave razvojem zaštitnih rješenja koja omogućavaju zarazu zaraženih računala vraćanjem izvornih datoteka. Međutim, mnogi od ovih iznuđivačkih virusa koriste snažne enkripcije, pa dešifriranje ključeva često zahtijeva dugotrajan rad. Uz to, čak i ako se pronađe tajni ključ pisaca virusa, vjerojatno će se do tada pojaviti novije inačice zlonamjernog softvera, koji naravno koriste različite enkripcije.

Možda je najistaknutiji predstavnik iznuđivačkog zlonamjernog softvera Gpcode, od kojih je varijanta "ak" jedna od najčešćih. Ovaj virus koristi 1024-bitnu RSA enkripciju. Zaposlenici Kaspersky Laba ovih dana objavio rješenje, koji u nekim slučajevima vraća štetu nanesenu Gpcodeom. Međutim, metoda obično radi samo ako korisnik nakon zaraze ne ponovno pokrene računalo, već odmah započinje s izvršavanjem radnji oporavka koje preporučuje zaštitarska tvrtka. A to u mnogim slučajevima nije izvedivo, jer nakon infekcije, jer Windows počinje raditi nenormalno, većina korisnika pribjegava ponovnom pokretanju.

Suština metode Kaspersky Lab je oporaviti zaražene datoteke pomoću besplatnog softvera Photorec koji se može preuzeti. Tada bi se trebao pokrenuti uslužni program Stopgpcode koji je izdala tvrtka, koji popravlja oštećene promjene u strukturi direktorija i imenima datoteka.

Međutim, najbolji način da se zaštitite od zlonamjernog softvera koji šifrira vaše datoteke je i dalje korištenje redovito ažuriranog antivirusnog softvera i izrada sigurnosnih kopija.