VVV File Extension

Nemrégiben jelent meg a TeslaCrypt ransomware új verziója. Nem sokban különbözik az előzőekben kiadott verzióktól, azonban van egy fő különbség, ami megfigyelhető az új és a régi kiadások között. Mivel a TeslaCrypt a váltságdíj-programok kategóriájába tartozik, ez azt jelenti, hogy a jelenléte arra utal, hogy a rendszeren biztonsági rés van. A felhasználóknak mielőbb meg kell szabadulniuk ettől a programtól, mert ez köztudottan rosszindulatú szoftver.

Az első dolog, amit a szakértők észrevettek az volt, hogy miután felbukkan a TeslaCrypt, ez a fenyegetés a számítógépen található főbb fájlok kiterjesztéseit .VVV-re változtatja. Ezért gyakran ".VVV kiterjesztésű váltságdíj-program"-nak is nevezik. A fájlnévkiterjesztés egy olyan toldalék, mely minden számítógépes fájl nevének végéhez adódik. A kiterjesztés egy ponttal választódik el a fájlnévtől. Azok a felhasználók, akiknek a számítógépét a TeslaCrypt ransomware fertőzte meg, általában észreveszik, hogy a .VVV kiterjesztés a fájlnevek végére kerül, mint például invoice0044.doc.vvv, video.mp4.vvv és picture.jpg.vvv. Mint látható, a fertőzés nem törli az eredeti kiterjesztést. A felhasználók elég gyorsan észlelik a változást, és megértik, hogy a .VVV kiterjesztés megakadályozza a fájljaikhoz való hozzáférést. Meg kell említenünk, hogy ez a fertőzés képes többféle formátumú fájlok százait titkosítani. Sajnálatos módon, a felhasználó ez ellen nem tud sokat tenni aztán.

Több verziója is van a TeslaCrypt ransomware-nek. A különböző verziók különféle kiterjesztéseket használnak. Ezért nem kérdéses, hogy a rendszer ezzel a kártevővel fertőzött, ha a főbb fájlokhoz .VVV, .ECC, vagy .CCC kiterjesztések vannak hozzáadva. A verzió szerinti kiterjesztések változtatása egyedi jellege ennek a váltságdíj-programnak. Ez a kártevő nem csupán titkosítja a főbb fájlokat és blokkolja a hozzáférésüket, hanem új fájlokat is létrehozhat, miután belépett a rendszerbe. A kutatók, akik tesztelték a TeslaCrypt ransomware-t, megfigyelték, hogy szinte minden mappához hozzáadja a decrypt.exe, decrypt.html és decrypt.txt fájlokat. Ezenkívül még egy váltságdíj üzenetet is felrak, melyet a how_recover+abc.html és how_recover+abc.txt fájlok tartalmazzák. A TeslaCrypt ransomware meg akar arról győződni, hogy Ön tudja pontosan, mit kell a következőkben tennie ahhoz, hogy a fájlok titkosítását feloldja, és újra használhassa őket.

Azt is fontos megjegyeznünk, hogy a legnagyobb csoport, akiknek a számítógépét a TeslaCrypt ransomware megfertőzi, a gamerek, mert ez a fertőzés főként olyan fájlokat támad meg, melyek elsősorban különböző játékokhoz tartoznak. Ha már egy ideje játszik egy játékkal, és a TeslaCrypt ransomware megfertőzi a gépét, akkor kezdheti elölről a játékot, mert ha a titkosítás folyamata beindul, azt már nem lehet megállítani. Még ha netán ki is tudná kódolni a fájljait, akkor sem lennének már teljesen ugyanazok. Valójában lényegtelen, hogy melyik TeslaCrypt ransomware verzió lép a gépére, mert mind nagyon hasonlóan működnek.

A TeslaCrypt ransomware maga egy komoly fenyegetés, még akkor is, ha nem eszközöl változtatásokat a rendszerleíró adatbázisban (Windows Registry). A fő célja az, hogy pénzt csikarjon ki a felhasználóktól, és ezt már jó ideje teszi. De maga a fenyegetés sem teljesen eredeti. Szakértők szerint ez a jól ismert CryptoLocker nevű váltságdíj-programnak a másolata. Ezért nem is tűnik furcsának, hogy ez a fertőzés CryptoLocker-v3 néven is fut. Továbbá, a szakértők azt is észrevették, hogy a TeslaCrypt nem csak annyit tesz, hogy .VVV kiterjesztést ad a fájlnevekhez, hanem ezenkívül a következő programokat is lelövi ideiglenesen: cmd.exe, msconfig, regedit, procexp, és Task manager (Feladatkezelő). Legtöbb esetben a felhasználó a hibás azért, hogy a TeslaCrypt be tud lépni a rendszerébe. Sajnos a felhasználók megnyitnak mindenféle fertőzött e-mail csatolmányokat és spam leveleket. De ezenfelül különféle korrupt linkekre is hajlamosak kattintgatni, melyeket gyanús weboldalakon találnak. Végül pedig, általában nincs védve a rendszerük biztonsági szoftverrel.

Hogyan kell a fájlokat dekódolni?

Beszéljünk a legfontosabb dologról is -- a .VVV kiterjesztésű fájlok dekódolásáról. Megfigyeltük, hogy mindegyik fájlt lehetséges újranevezni, azaz, a .VVV kiterjesztést kézzel lehet törölni. Azonban, ez még korántsem jelenti azt, hogy a fájlok dekódolva lettek. Valójában, elég rizikós vállalkozás ezt kivitelezni, amennyiben azt tervezi, hogy kifizeti a váltságdíjat, mert így már nem valószínű, hogy sikeres lesz a dekódolás. Mint ahogy a váltságdíj üzenet is tájékoztatja Önt, ki kell fizetnie egy bizonyos összeget, ami általában $500. Sajnos jelenleg nincs más módja, hogy a fájlokat visszakapja. Viszont azok a felhasználók, akiknek van egy biztonsági másolata a fájljaikról egy USB kulcson vagy más eszközön, azok biztonságban vannak, mivel könnyedén vissza tudják másolni azokat.

Szükséges a TeslaCrypt ransomware eltávolítása?

A TeslaCrypt ransomware "mindössze" titkosítja a fájlokat, majd azután hirtelen el is távolítja magát a rendszerből, ezért sokan azt se tudják, hogy miért változtak a fájljaik .VVV kiterjesztésűre. Mivel ez a fertőzés távozik miután elvégezte dolgát, a felhasználóknak már nem kell törölniük. Természetesen, ettől még tanácsos lefuttatni egy ellenőrzést egy automatikus ellenőrzővel, hogy letöröljön minden olyan fertőzést, ami például a TeslaCrypt jelenlétéért is felelős lehet, vagy amelyek azzal együtt léptek a rendszerbe.

A rendszer ellenőrzése

1. Indítsa el egyik böngészőjét.
2. Írja be a következő címet a címsorba: http://hu.pcthreat.com/download-sph.
3. Kattintson az OK gombra.
4. Töltse le a biztonsági eszközt, és telepítse a számítógépére.
5. Hajtson végre egy teljes rendszerellenőrzést.