Új, hamis antivírusok ejtik túszul a PC-t: a “rogueware-rasomware” programok
2 perc olvasás 
A „hamis antivírus"-trükk egy új, jóval agresszívebb formája ütötte fel a fejét. A Panda Security adatai szerint az új programok szó szerint túszul ejtik a fertőzött gépet, váltságdíjat zsarolva ki a felhasználótól.
A „hamis antivírus"-trükk egy új, jóval agresszívebb formája ütötte fel a fejét. A Panda Security adatai szerint az új programok szó szerint túszul ejtik a fertőzött gépet, váltságdíjat zsarolva ki a felhasználótól.
Az ún. rogueware programok, vagyis a magukat legitim antivírus-programoknak álcázó vírusok újabb fajtáját lokalizálták a Panda Security szakemberei az elmúlt hetekben. A korábban már többször felbukkant vírusok egészen új, jóval agresszívebb stratégiával próbálkoznak: egyszerűen zárolják a fontos fájlokat és programokat.
– Ezeket a vírusokat a szakzsargon ransomware-nek is hívja – magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. – A név az angol ransom, vagyis váltságdíj kifejezésből adódik, a módszer miatt: ezek a programok szó szerint túszul ejtik a gépeket.
Az ál-antivírus program addig nem is engedi használni a fájlokat, amíg a felhasználó nem vásárolja meg a teljes verziót 79,99 euróért.
– A szerencsétlen felhasználó csak egy figyelmeztetést lát: a gépét vírus támadta meg, de ha potom 80 euróért megvásárolja az általa igazinak hitt antivírus-programot, akkor a veszély elhárul – tette hozzá Sándor Zsolt. – Az összeg kifizetése után egyébként tényleg kap egy szériaszámot, amit bepötyögve a tiltás elhárul. A gond így nem csak az, hogy horrorisztikus összeget kell fizetnie a nagy semmiért, hanem a hamis biztonságérzet, amit a program ad: elvégre a veszély elhárultával a felhasználó azt hiheti, hogy a gépe védve van a további támadásoktól, ami persze nem igaz.
Az áldozatok gépére legtöbbször fertőzött weboldalak látogatása közben települ a program, amit meglehetősen nehéz kiiktatni: az Internet Explorer kivételével minden biztonsági programot, antivírust blokkol.
Akit ilyen fertőzés ért, egy kis trükkel szabadulhat meg az ál-antivírustól: a Panda Security oldalán található szériaszámokat ingyen is megszerezheti, hogy feloldja a tiltást, és utána egy legitim vírusölővel kiirthassa a fertőzést.
A szériaszám és a fertőzéssel kapcsolatos leírások elérhetők itt: http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx
