Egy perc alatt lenyúlták minden emlékemet a hackerek - 5 Február 2015

Honlap-menü

A fejezet kategóriái

Belföld [5574]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [395]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [316]

Extrém, megdöbbentő hírek.

Egészség | Életmód [752]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [982]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [193]

Hírek az Európai Unióból

Gasztro | Recept [4243]

Gasztronómiai hírek, információk, receptek.

Gazdaság [468]

A gazdasági élet hírei

Horgász [1264]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [160]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2431]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1380]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [666]

Politikai jellegű hírek információk

Receptek sonkapréshez [29]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4176]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [919]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [3028]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [405]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3368]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 330

Vendégek: 330

Felhasználók: 0

Naptár

« Február 2015 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » » Egy perc alatt lenyúlták minden emlékemet a hackerek

06:00:46

Egy perc alatt lenyúlták minden emlékemet a hackerek

Forrás: [origo] | Pintér Mónika | 2015.02.04.

Nem új keletű vírusról van szó, de egyre több áldozatot szed Magyarországon is. A gyanútlan felhasználó észre sem veszi, és minden adatát titkosítja, majd törli a gépéről, mobiljáról. A fertőzés könyörtelen, a hackert nem lehet visszakövetni, a titkosítást feloldani: vagy fizetünk, vagy oda minden munkánk, emlékünk. Több terabájtnyi adat vész el percek alatt, akár egy céges hálózatot is levadászik egy szempillantás alatt.

Egyszer csak felugrik egy, a Mozilla Firefoxéhoz hasonló ikon a tálcán, majd nem sokkal később egy ablak, amely angol nyelven jelzi, a számítógépünk (vagy mobilunk) veszélyben lehet, egy vírusszkennelés erősen ajánlott. Nincs lehetőség az ablak bezárására, nincs olyan válasz, hogy "Nem". "A legtöbb felhasználó pár perc próbálkozás után feladja, hogy folytathassa minél előbb a munkát, és végül rákattint az igenre" - mesélte olvasónk, Vígh Sándor, miként vált egy zsaroló vírus áldozatává.

Több év munkája veszett el

Lefut egy ellenőrzés (látszólag), majd kiírja, hogy talált 67 fertőzött fájlt, közülük tíz nagyon veszélyes, ha el akarjuk távolítani őket, fizessünk. Az összeg különbözik, Sándor esetében 150 dollár, azaz negyvenezer forint volt, de nem ritka, hogy több százezer forintot követelnek.

Jobb esetben közli is, hogy zárolta a gépet, és fizessünk
Forrás: --

Lehetőség van a fizetés későbbre halasztására is. "Mindennap újra felugrott ez az ablak, mint egy vírusirtó program esetében, amely figyelmeztetett a problémára, de mindig csak rákattintottam, hogy fizetés később, nem törődtem vele." A tizedik napon aztán egy képpel indult a gép, az operációs rendszer nem töltött be: a szervizben közölték, minden adat elveszett, semmi nem maradt rajta - mesélte Sándor.

"Többévnyi munkám, képek, videók, emlékek voltak rajta, gondoltam, kerül, amibe kerül, megpróbálom visszaszerezni őket." Sándor felhívta a Kürt Zrt. ügyfélszolgálatát, de amint kiejtette a CTB-Locker nevét, közölték, nincs értelme a beszélgetést folytatni, sajnos nem tudnak segíteni a visszaállításban.

Tavaly észlelték először

Nem új keletű vírusról van szó, a CTB-Locker több hónapja szedi áldozatait, a Kaspersky Lab először 2014 júniusában észlelte. Az egyebek közt vírusirtó szoftvereket fejlesztő cég szakembere, Ghareeb Saad az Origónak elmondta, főként e-mailen keresztül terjed, egy tömörített fájlba csomagolva (például .zip vagy .rar) érkezik meg legtöbb esetben az áldozat gépére.

A levélben arra figyelmeztetik a felhasználót, hogy egy népszerű program, például a Chrome böngésző frissítést igényel, csatoltan vagy egy linkre kattintva letölthetjük azt. Valójában viszont a Chrome.exe vagy egyéb fájl mögé bújva maga a vírus töltődik le és települ a gépen.

Anonim módon zsarolnak a hackerek

A Curve Tor Bitcon Locker rövidítéséből tevődik össze a fertőzés neve. A Tor-hálózat ugyanis anonim internetezést biztosít a hackereknek. A kliensen zajló forgalom titkosított, az adatokat véletlenszerűen kiválasztott számítógépeken keresztül továbbítják a feladótól a címzettig. A digitális valuta is a zsarolók védelmét szolgálja: a Bitcoin egy anonim fizetésre alkalmas, minden államtól és pénzintézettől független fizetőeszköz.

Ez a generáció könyörtelen

Jelenleg már a CTB-Locker harmadik generációja fertőz, mondta az Origónak Kertész Zoltán, a Kürt Zrt. adatmentési üzletágvezetője. A vírus egyik legfontosabb funkciója, hogy titkosítja a merevlemezen lévő fájlokat, így a felhasználó nem fér hozzájuk.

Sorra titkosítja a fájlokat: képeket, videókat, dokumentumokat, mindent
Forrás: --

Az első generáció "csupán" megfertőzte a felhasználó számítógépét, továbbküldte magát ismerőseinknek, és titkosította a fájlokat, azonban a feloldáshoz szükséges kulcs még megtalálható volt a vírus kódjában. Mivel a titkosítási folyamat hosszú és időigényes, amikor a felhasználó észlelte a problémát, volt lehetősége megszakítani a folyamatot, így csökkentve az okozott kárt. Az ilyen típusú titkosítás jó eséllyel visszafejthető a megtalált kulccsal.

"A mostani generáció ennél sokkal kártékonyabb." Maga a vírus erős titkosítást tartalmaz, a visszafejtéshez szükséges kulcsot pedig a deep weben rejtik el, vagyis lehetetlen feltörni.

Rejtőzködik, és figyeli a szokásainkat

Az új kártevő nagyon könnyen feljut egy windowsos PC-re, mivel minden olyan fájlt, amely valamilyen tömörítést használ - így például egy sima PDF-dokumentumot is - meg tud fertőzni. "Egy közismert, megbízható internetes portálon is közzétehetnek egy olyan fájlt, amely fertőzött. Akár biztonsági cégek dokumentumai közé is rejthetik a kártékony kódot, ahol éppen azt írják le, hogyan kerülhetjük el a CTB-Lockert."

Anonim fizetőeszközzel, bitcoinnal tudjuk kiegyenlíteni a számlát
Forrás: --

A vírus rejtőzködik, figyeli a felhasználó viselkedését, szokásait, felméri, hogy milyen állományokat ér el a jogosultságával. Ahhoz viszont élő internetkapcsolatra van szüksége, hogy életben maradhasson és terjedjen. Ha úgy ítéli meg, hogy már nincs mit felderítenie, csatlakozik egy adott szerverre, lekér egy kulcsot, amellyel aztán titkosítja az összes elérhető állományt: nemcsak a PC merevlemezén, hanem minden, hálózatról elérhető meghajtón is.

Pár perc alatt levadászik egy céges hálózatot

A titkosítási folyamat is fejlődött az első generáció óta Kertész Zoltán szerint. Az új kártevő már csak a fájlok fejlécét titkosítja, ami az állományok kereshetőségét és egyszerű megnyithatóságát biztosítja. "Ez olyan, mintha egy papírlapon letépnénk a felső két centimétert, ahol ott van a szerző, a cím, minden, ami alapján keresnénk azt a dokumentumot."

Mivel így nagyon kicsi tartalmat kell titkosítania, a folyamat felgyorsult: percek alatt több terabájtnyi adatot tehet elérhetetlenné, akár egy teljes céges hálózatot levadászhat pillanatok alatt.

Ez volt az utolsó kép, amit olvasónk látott a monitoron
Forrás: Olvasónk, Vígh Sándor fotója

"A helyzet megoldhatatlansága az erős titkosításban rejlik." Bizonyos fájlok esetében még fejléc nélkül is meg lehet menteni a tartalom egy részét, de ez csak a fájltípusok igen kis hányadát érinti. A CTB-Locker minden meghajtót képes megfertőzni, kivéve a szalagos adattárolókat, amelyeknél nem tud lefutni a titkosítási folyamat.

Alternatív megoldás lehet még a biztonsági mentés - a Kürt és a Kaspersky Lab is ezt ajánlotta -, amelynek segítségével a fájlok egy része talán visszahozható, de ez bizonyos szintű előrelátást, tudatosságot igényel a felhasználóktól. "Egy egészséges paranoia segíthet" - mondta Kertész Zoltán.

A fizetés sem biztos, hogy megment

Arra a kérdésre, hogy vajon érdemes-e fizetni az adatainkkal zsaroló hackereknek, a szakember azt mondta, a Kürthöz beérkező visszajelzések alapján az áldozatok fele tudta megmenteni adatait fizetés után, a többieknél ez sem vált be. "Ráadásul ha egy fertőzött gépre külső meghajtót vagy pendrive-ot csatlakoztatunk, a fertőzés továbbterjedhet."