Főleg a német vállalkozásokat érinti a GermanWiper nevű kártevő támadása. Nem hagyományos zsarolóvírus, hanem mindent felülíró kártevő, mely visszahozhatatlanul tönkreteszi az adatokat. Védekezés csupán megelőzéssel, hatásos vírusvédelemmel és rendszeres adatmentéssel.
A GermanWiper úgy érkezik a számítógépre, ahogyan a zsarolóvírusok általában szoktak: egy e-mailhez csatolva. A Twitter-en megjelent poszt szerint például egy önéletrajznak álcázva, például:
A levél szövege álláshirdetésre jelentkezés, amelyhez csatoltak egy fotót és egy egy .zip fájlt is. A fotóra rákeresve az interneten kiderül, hogy az egy Luisa nevű hölgyet ábrázol, és egy olyan fotós oldaláról töltötték le, aki önéletrajzokhoz készít profi képeket.
A csatolt fotó ártalmatlan, a mellékelt .zip tömörített állomány viszont egy .LNK kiterjesztésű hivatkozást tartalmaz. Erre viszont vétek lenne rákattintani, mert letölti és a kiszemelt számítógépre telepíti a GermanWiper nevű kártevőt.
A kártevő a zsarolóvírusokhoz hasonlóan pénzt követelő levelet jelenít meg a számítógépen – egy HTML fájlban, amit böngészőben nyit meg –, és közli, hogy titkosította fájlokat. Azonban a kártevő egy tipikus wiper, vagyis a professzionális adattörlő szoftverekhez hasonlóan nullás karakterekkel írja felül az adatokat, amelyek így teljesen elvesznek. Hiába fizetné ki a károsult a követelt váltságdíjat, adatainak visszanyerésére semmi esély.
Az egyedüli védekezés a kártevő ellen hatékony és megbízható antivírus-megoldás használata, vagy ha ilyen nincs kéznél (értsd: a számítógépen), akkor célszerű legalább az adatokról rendszeres biztonsági mentés készítése, hogy legyen honnan visszaállítani a menthetetlenül elpusztított adatokat.
A cikk forrása: Graham Cluley