A Polyglot ugyanis látszólag úgy próbálja eladni magát, mintha CTB-Locker lenne, valójában azonban egy sokkal egyszerűbb – bár nem kevésbé idegesítőbb – változata a vírusnak. Mivel azonban a másoláskor elkövettek egy hibát a hackerek, így a zárolás könnyen dekódolható, egy brute force keresés kevesebb, mint egy perc alatt megtalálja a feloldókulcsot. "Ez az eset arra tanít bennünket, hogy sose adjuk fel: a zsarolóvírusok komoly problémát jelentenek az összes felhasználó számára, de néha van megoldás", véli Anton Ivanov, a Kaspersky Lab senior víruselemzője.
A Polyglothoz és számos egyéb zsarolóvírushoz a No More Ransom oldalán találhatsz dekódolókulcsot.
|
Mit kell tudni a Polyglotról? A Polyglot trójai zsarolóvírus spam emailek útján terjed, amik egy RAR archívumba csomagolt rosszindulatú csatolmányt tartalmaznak. A titkosítási folyamat alatt a trójai nem változtatja meg a fájlok neveit a fertőzött gépen, csak megakadályozza a hozzájuk való hozzáférést. A titkosítás után az áldozat képernyőjén a háttérkép helyett egy váltságdíjat követelő üzenet jelenik meg. A csalók bitcoinban kérik a váltságdíjat, és amennyiben nem fizetik ki időben, a trójai törli magát a fertőzött gépről és titkosítva hagyja az összes fájlt. |
Lakóépületek, oktatási épületek is voltak a támadás célpontjai között. 
