Tech Zsaroló Vírus, Azaz 1 Ctb Hány Btc, Ez Itt A Kérdés!

Zsaroló vírus, azaz 1 CTB hány BTC, ez itt a kérdés!
2015. január 23., péntek 16:51,Kádár Gábor

Jött, látott, s győzött a zsaroló vírus.
Kétes győzelmet aratott egy új vírus, mely CTB-locker néven mutatkozik be nekünk, ha bejut a gépünkre. Miért kétes a győzelme? Mert bár e vírus megzsarolt minket, de mi nem fizettünk neki, s cserébe buktuk azokat a képeinket, dokumentumainkat, melyek akár fontosak is lehettek volna. A fontos fájlokról volt biztonsági mentésünk így azokat nem veszítettük el, de mi van azokkal a számítógép tulajdonosokkal, akik nem tárolják biztonságosan képeiket, dokumentumaikat? Ebben a cikkben bemutatok egy valós veszélyt jelentő új vírust, melyet e-mailben küldhetnek számunkra az elszánt kiber-zsarolók.
Így néz ki az e-mail, melyben a vírus érkezik.


Most biztos jó páran felhördültek: Na én biztosan nem nyitnék meg egy ilyen üzenetet! Nem ismerem a feladót, fura az üzenet szövege, ez csak valami spam lehet.
Az eset áldozatának nem volt ennyire egyértelmű, hogy ez a levél esetleg spam lehet, hiszen gyakran kap idegenektől, akár angol nyelven írt e-maileket, amiben számára értékes információ is érkezhetett. Pár kattintás, a ZIP fájl már ki is van bontva, s megpróbálta megnyitni a benne lévő fájlt, hátha megtudja mi lehet benne.
Első pillantásra úgy tűnt semmi nem történik, tán egy pillanatra felbukkanó ablak megjelent, de mivel ezen túl semmi nem történt, úgy döntött, ez az e-mail nem tartalmaz semmi fontos információt, s törölte az üzenetet. A háttérben persze elindult egy megállíthatatlannak tűnő folyamat.
Végzett a vírus a háttérben a munkával, így itt az idő, hogy zsarolni kezdjen.
Az alábbi programnak a képernyője fogad minket, ami tájékoztat róla hogy a dokumentumaink (txt, xls, doc, pdf), a képeink (jpg, jpeg), adatbázis fájljaink és minden fontos fájlunk titkosítva lett és mindössze 96 órát adnak a váltságdíj megfizetésére.




Győzött a kíváncsiságom, ha már vírusos a gépünk vizsgálódjunk kicsit.
Elöljáróba azért annyit elmondanék, hogy ilyenkor a gép internet kapcsolatát illik azonnal megszakítani, illetve bontani a kapcsolatát az egyéb hálózati eszközeinkkel!
Ha a View gombra kattintunk, akkor a következő oldalon további instrukciókat kapunk a teendőkről, illetve kilistázza azon fájlok listáját, amelyeket titkosított.


A titkosított fájlok listája:
Bizony a megosztott hálózati meghajtóra is bejutott a vírusunk, s mivel volt írási jogunk ezen a meghajtón, így ki is használta a helyzetet.
Ilyenkor érdemes elgondolkozni azon, hogy az otthoni gépeink, hiszen egy családban nem ritka a 2-3 gép azonos hálózaton történő használata, a legtöbb esetben a megosztott mappák tartalmát nem csak olvasni, de írni is tudják. Érdemes lehet a megosztásnál csak olvasási jogot adni a másik gép tulajdonosának.


Ha a Next gombra kattintunk, akkor felajánlják nekünk, hogy tesztelhetjük visszaállítási képességüket.
A fájljaink közül véletlenszerűen kiválasztott 5 db-ot hajlandóak visszaállítani nekünk így demonstrálva a képességüket, hogy valóban vissza tudják állítani fájljainkat.
Természetesen ezt is kipróbáltuk.


Kicsit zavarba jöhetett a kereső, hiszen a külső hálózati helyeket már nem találta meg, így majdnem 3 percig keresgélt 5 db visszaállítható fájl után.


Rosszabb volt az esély, mint az 5-ös lottón, hiszen itt több ezer fájlból választottak ki 5 db-ot.
Kiválasztás és visszafejtés előtt:


Visszafejtés után:


Eljátszották a bizalmunkat, így nem hittük el első blikkre, hogy tényleg visszaállították e fájljainkat.

Gyors ellenőrzés és kiderült, hogy tényleg visszaállították a kiválasztott 5 db fájlt. Ennek ellenére senkit nem biztatnék a váltságdíj megfizetésére, hiszen nincs arra garancia, hogy az összes fájlunkat valóban visszakaphatjuk, ráadásul igen borsos áron dolgoznak a zsarolóink, de erről kicsit később még beszélünk.
Mint az ellenőrzés után kitűnt, az egyik jpg képet visszakaptuk épségben:


A fenti képen látható egyébként, hogy a vírus tevékenysége könnyen kiszúrható.

Persze eszükben sincs rejtegetni, hogy mennyi fájltól fosztottak meg minket, hiszen minél nagyobb kárt okoztak, annál nagyobb az esély arra, hogy van aki fizetni fog. A titkosított fájlok saját kiterjesztése után egy 7 betűből álló véletlenszerű karaktersorozatot fűztek, ami minden gépen más és más.
Jöhet a lényeg gondolták a zsarolók, hiszen elérkeztünk a piszkos anyagiakhoz.
Olcsón dolgoznak a zsarolóink gondolhattuk volna elsőre, hiszen mindössze 8 Bitcoin (BTC) az ára a fájljainknak, de ha kicsit jobban utána nézünk az áraknak, akkor kiderül, hogy 1 BTC kb 180 Euro-ba kerül.
Az alábbi képen látható címre kellett volna "postázzuk" a zsarolók által kért összeget, s ha valakinek a zsebében nem lapul ennyi BTC, akkor ellátnak minket tanácsokkal is, hogy hol tudjuk beszerezni azt.


Tessék-tessék, Bitcoin-t vegyenek!

Na lássuk, hol kapható ez a különleges valuta, amire annyira fáj a foga a zsarolóknak.


Bár a zsarolók megtippelték az összeget USA dollárban, az egyik oldalon leellenőriztük az aktuális árakat.

Úgy néz ki van némi ingadozás az árakban, mert 8 BTC 3 napja még 1503,77 Euróba került volna, most a cikk írásának idején már 1698,18 Euróba kerülne. Elgondolkodtató, hogy a kereslet megnövekedett e vajon a zsarolók "áldásos" munkájának köszönhetően, s ettől mennek e így fel az árak.. Mindenesetre, ami 450e Ft volt a minap, az ma már több mint 520e Ft-ba kerülne.


Biztos sokakat érdekel, hogy mi történik ha lejár az idő, amit a váltságdíj megfizetésére adtak.
Mi is kíváncsiak voltunk, így kivártuk azt a bizonyos 96 órát, s ez a képernyő fogadott.


Elveszítettünk mindent, sohasem kaphatjuk vissza már a fájljainkat, s hasonló szörnyűségek.
Bizony így jár a zsarolók szerint aki nem fizet időben. Na jó, azért nehogy lecsússzanak némi potya pénzről, az utolsó esély lehetőségét még felkínálják nekünk, amiről egy txt fájlban tájékoztatnak minket.
Na de ez a cikk eddig még csak a problémát tárta fel, bemutatott egy új vírust, ami ellen látszólag tehetetlenek vagyunk. Most bizonyára sokakban felmerül a kérdés, hogy mit lehet tenni ellene, mi a megoldás.
Következő cikkünkben ezzel foglalkozunk majd.
Forrás:Index2