Titkosítja az adatokat és váltságdíjat kér a jelszóért a Cryzip trójai

Váltságdíj a fájlokért

A fertőzött gépekre bejutva a Cryzip egy jelszóval védett ZIP állományba csomagolja a merevlemezen található JPG, PDF, DOC, XLS, XML és más gyakran használt fájlokat, az eredeti állományokat pedig kitörli. Ezután a Cryzip egy szöveges fájlt helyez el a meghajtón, amelyben gyenge angolsággal és helyesírási hibákkal tarkítva megtalálhatók a teendők arra az esetre, ha a felhasználó vissza szeretné kapni féltett fájljait: ehhez az E-Gold rendszerben kell 300 dollárt (~66 ezer forintot) átutalnia egy megadott címre.

A szöveg szerint teljesen felesleges a jelszó kitalálásával fáradozni, mivel az több mint 10 karakter hosszúságú, így "brute force" (a lehetséges össze kombinációt végigpróbáló) módszerrel gyakorlatilag megfejthetetlen. A rendőrségre menni felesleges -- folytatódik a dokumentum --, mivel ők sem tudják a jelszót, így nem tudnak segíteni a fájlok helyreállításában. Az egyetlen lehetséges gyógymód a váltságdíj átutalása.

Jól jövedelmez

Paul Bresson, az FBI szóvivője szerint ehhez hasonló módszerekkel több tízezer dollárt lehet összegyűjteni rövid idő alatt a bankszámlán, hiszen sokan kifizetik az összeget a gyors megoldásért. A támadás gyenge pontja azonban éppen a fizetési módszer, ugyanis az átutalások címzettjét viszonylag könnyű felderíteni és elkapni, ugyanakkor ez igen sok időt vehet igénybe, amelyet a fontos fájljaikat nélkülöző felhasználók aligha tudnak kivárni.

A Cryzippel és a hasonló "ransomware" kártevőkkel szembeni egyetlen lehetséges védekezés, ha nem engedjük a gépünkre települni őket, illetve ha létfontosságú állományainkról mindig készítünk biztonsági másolatot, amely persze nem csak ilyen támadások esetén jön jól, hanem a számítógép meghibásodása vagy elvesztése esetén is.