Ezzel az emlegetett módszerrel a fájl tulajdonságainak, illetve ellenőrzőösszegének változása egyértelműen utalt arra, hogy valami nagyon nincs rendben az adott számítógéppel.
Az "Egy beteg matróz és egy egészséges ötlet közötti összefüggés" gondolat jegyében, mostani történetünkben - hasonlóan az Elveszett cirkáló című alapműhöz - itt is egy lenyomatot, mintát lehet sikeresen venni, illetve észlelni. Mai munkadarabunk tehát részben épít erre az autoxec.bat-os alapötletre, csak most a fájlokat elkódoló, titkosító zsaroló kártevők ellen indulunk a csatába. Elképesztően sok változat és variáns jelent meg belőle - még Androidra is készült - és sajnos fillérekért ilyet gyártó KIT készleteket is árulnak.
Erről a témáról már viszonylag sokszor beszámoltunk, a lényeg: óriási nagy károkat képes okozni mind az átlagfelhasználóknak, mind pedig a cégeknek, hivataloknak. Ha jellemező példákat kellene sorolni, a megfertőzött rendőrőrsre, emellett az összes dokumentumát mentés hiányában elveszítő ügyvédi irodára, valamint az immár sorozatos kórházi incidensekre tudnánk itt hivatkozni.
Visszatérve mai főtémánkhoz, valakinek az jutott az eszébe, hogy kiegészítésképpen a leggyakoribb célpont, a Microsoft Windows rendszer futtatása esetén figyelni lehetne például a Windows File Server és Windows Share helyeken csücsülő fájlokat, de emellett bármelyik kulcsfontosságúnak jelölt foldert is, és ha bárminemű változás történne, akkor az a program segítségével azonnal látszana. A monitorozás nem csak változáskor, hanem esetleges fájltörlés észlelése esetén is szólhatna.
Az ütemező segítségével pedig hangolható az ellenőrzési gyakoriság, például óránkénti, napi vagy akár fix heti beosztás szerint is. Ezzel még egy vadonatúj kártevőverzió esetén még a teljes titkosítás lazajlása előtt kaphatnánk valamiféle vészjelzést. Persze mindez semmiképpen nem helyettesíti a rendszeres mentéseket.
Nem csak a telepítő, hanem a Visual Studio 2010-ben készült program forrása is elérhető az adott oldalon, a részletes PDF útmutatóval együtt.
Mivel betatesztes alkalmazásról van szó, így természetesen mindenki csak saját felelősségre játszadozhat vele, de az ötlet mindenesetre érdekesnek tűnik, különösen ha önmaga futását is képes lesz figyelni és védeni.
Végezetül mintegy ismétlésképpen belinkeljük a mentésekkel kapcsolatos tudnivalókat, a naprakész vírusirtó, a folyamatosan patchelt operációs rendszer és alkalmazások, valamint a biztonságtudatos hozzáállás (nem kattint mindenre ész nélkül) mellett a rendszeres, csak a folyamat idejére csatolt külső adathordozóra készített mentések menthetik meg a saját munkánkat, állományainkat.
Brainstorming CryptoLocker ellen
Idősebbek és katonaviseltek még talán emlékeznek, amikor a DOS-os vírusok hajnalán, úgy jó 25-30 éve még a fájlfertőző vírusok voltak napirenden. Ilyenkor például egy rezidens (állandóan tárban maradó) vírus megfertőzhette az egészséges állományokat, és hozzáfűzte magát az eredeti fájlok végéhez, úgy hogy az eredeti program akár még működőképes maradt. Akkoriban egy érdekes ötlettel egészítették ki a védelmeket: rendszeresen csali .COM és .EXE fájlokat hívtak meg az Autoexec.bat-ban, és figyelték az esetleges fájlváltozásokat.