Új Szó, 2016. december (69. évfolyam, 278-302. szám)
2016-12-23 / 297. szám, péntek
www.ujszo.com | 2016. december 23. TUDOMÁNY ÉS TECHNIKA 119 Legyőzték a legveszélyesebb zsarolóvírust Semmiképp nem szabad fizetni a kiberbűnözőknek (Fotó: KasperskyLab) ÖSSZEFOGLALÓ A Kaspersky Lab újabb visszafejtő kulcsokat adott ki a CryptXXX nevű rosszindulatú programhoz, ami az egyik legveszélyesebb zsarolóként már több ezer gépet fertőzött meg. Mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat. A kiberbiztonsági cég áprilisban és májusban már közzétette dekódoló eszközeit a CryptXXX-hez, de azóta a kártevőnek újabb verziói születtek. A zsarolóvírus (ransom- ware) képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat. Az ingyenes RannohDecryptor eszköz viszont már képes dekódolni a legtöbb crypt, crypl és. crypz kiterjesztésű fájlt. A program a Kaspersky oldaláról ingyen letölthető, használatához az oldalon rövid útmutatót is kapunk. A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon. Április óta a Kaspersky Lab termékei már legalább 80 000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kiber- tanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet. Nem szabad fizetni „A különböző zsarolóprogramcsaládok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek — magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra” - mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője. Óriási üzlet a terjesztése A zsarolóvírust bekapott cégek több mint kétharmada inkább fizet a vírus gazdájának, mint hogy vállalja a vírus rombolásának helyrehozását - derült ki az IBM biztonságtechnikai csoportjának felméréséből. A zsarolóvírus a megtámadott gépek háttértárainak tartalmát brutálisan erős kódolással letitkosítja, és a visszaállításhoz szükséges kódot csak bizonyos összeg fejében adják meg. A váltságdíjat bitcoinban kell fizetni, ami tökéletes anonimitást biztosít, így a zsarolókat a fizetéskor nem lehet elkapni. Persze az is megoldás, hogy valaki nem enged a zsarolásnak, eltávolítja a vírust a hálózatáról, és biztonsági mentésből visszaállítja az elveszett adatokat - de ez sok időbe és munkába kerül, és az így kiesett munkaidő általában sokkal súlyosabb veszteséget jelent a megtámadott cégnek, mint a váltságdíj összege. Ezért hát sokan inkább fizetnek - annak ellenére, hogy hatóságok és a szakértők ezt határozottan nem javasolják. Az FBI felmérése szerint 2015- höz képest idén megnégyszereződött az ilyen támadások száma, összesen nagyjából egymilliárd dollárt fizettek ki a pórul járt cégek a zsarolóknak. A tipikus váltságdíj 20 és 40 ezer dollár között van, de a megzsarolt cégek ötödé ennél is többet fizetett a vírus gazdáinak. Előfordul, hogy a váltságdíj kifizetése után sem kapják vissza a megzsaroltak az adataikat - az áldozatok nagyjából egynegyedét így duplán szívatják meg. (MTI, Index, szí) Legnépszerűbb okostelefonok a novemberi eladások alapján Mindhárom szolgáltatónál a Huawei P9 Lite model volt a legnészerűbb novemberben (Képarchívum) A Nexus 6P akkujával lehet ÚJ SZÓ-ÖSSZEFOGLALÓ Újra kiadták a hazai szolgáltatók a népszerűségi listákat, amelyet a novemberi eladási adatok alapján állítottak össze. Ha megnézzük az Orange, a Telekom és az 02 által publikált sorrendet, akkor egy érdekességre lehetünk figyelmesek: mindhárom szolgáltatónál az első két helyen ugyanaz a készülék van. Mindenhol az élen egy „Lite” modell, a Huawei P9 Lite készülék található, a második pedig a Samsung Galaxy J3 2016-os modell. Az első két helyezett után nézzük, mely készülékek voltak a 3-10. helyen. Orange: 3. Huawei P8 Lite; 4. Samsung Galaxy A3 2016; 5. Apple iPhone 7 (32 GB); 6. Samsung Galaxy A5 (2016); 7. Samsung Galaxy S7 Edge; 8. Apple iPhone 7 (128 GB); 9. Huawei Y5 II; 10. Maxcom MM320. Telekom: 3. Huawei Y5 II; 4. Samsung Galaxy A3 (2016); 5. Apple iPhone 7; 6. Lenovo C2; 7. LG K8 LTE; 8. Samsung Galaxy A5 (2016); 9. Samsung Galaxy S7 Edge; 10. Maxcom Classic MM238. 02:3. Honor 7 Lite; 4. Lenovo K5 Note Fingerprint; 5. Lenovo Vibe C2; 6. Samsung Galaxy A3 (2016); 7. Huawei Y3 II; 8. Huawei Y6 Pro; 9. Lenovo Vibe C2; 10. Samsung Galaxy A5 (2016). (szi) is probléma INDEX-HlR Több Nexus 6P-tulajdonos is arra panaszkodik, hogy egyszer csak lemerül a mobiljuk akkuja, hiába írja ki a telefon, hogy még bőven maradt az üzemidőből - írja az Android Police. Hivatalos adat egyelőre nincs arról, hogy mennyire széles körű a probléma, de az oldal egy sor Google-termékfórumot és reddi- tes posztot szedett össze, ahol sok felhasználó állítja, hogy 10 és 60 százalék közötti jelzett töltöttség között bárhol jelentkezhet a váratlan kikapcsolás. A probléma főleg a Nougat fedőnevű 7.0-ás Android-verzió alatt jelentkezett, de többen akkor is tapasztalták, amikor visszatértek a 6.0-ás Marshmallow-ra, bár ekkor már kisebb volt az eltérés a jelzett és a valós töltöttség között. Ez arra utal, hogy elsősorban hardveres hiba okozhatja a rendellenességet, amelyet az operációs rendszer új kiadásának valamilyen szoftveres eleme csak felerősít, és ezzel láthatóbbá tesz. Szintén erre utal, hogy azok a 6P-tulajdonosok, akik akkut cseréltek, nagyrészt: arról számoltak be, hogy megszabadultak a problémától. Azokat a felhasználókat viszont, akik a 6P modellt gyártó Huawei- nél próbálkoztak garanciális szervizzel, a kínai cég a Google-höz irányította, mondván, nem a hardverrel van probléma, hanem a szoftverfnssítéssel. Bár a Google tudomást vett a problémáról, egyelőre alacsony prioritással kezelik. Hasonló történt az iPhone-okkal is, az Apple felhasználói novemberben panaszkodtak, hogy hiába mutat 30 százalékos töltöttséget a mobil, a következő pillanatban simán lemerül. Bár ez még mindig jobb, mintha a Samsung Note 7-hez hasonlóan gyulladásveszélyesek lennének a készülékek, közvetetten az is veszélyes lehet manapság, ha bárhol és bármikor váratlanul mobil (telefon, internet, térkép, navigáció stb.) nélkül találja magát valaki.
