Az elmúlt nagyjából egy évben szinte nem telt el olyan hét, hogy ne lehetett volna a ransomware kártevőkről olvasni a számítástechnikai sajtóban. A rosszindulatú alkalmazások titkosítják a számítógépeken található egyes állományokat, majd a feloldásukért cserébe jelentős pénzösszegeket kérnek, tipikusan BitCoinban kell kifizetni a váltságdíjat.
A Bleeping Computer beszámolója alapján most egy szokatlan ransomware tűnt fel a színen, az EduCrypt ugyanis a felhasználók oktatását tűzte ki céljául. A nyílt forráskódú Hidden Tear ransomware erősen lecsupaszított kódbázisára épülő alkalmazás a szokásos kártevőkhöz hasonlóan titkosítja a fájlokat, azonban pénz követelése helyett nagy vonalakban tájékoztatja a pórul járt felhasználókat a történtekről ("Vírusos lett a géped. [...] Ne tölts le véletlenszerű sz×rságokat az internetről"), majd a feloldókulcsot tartalmazó szöveges állomány megkeresésére buzdítja őket. A kérdéses fájlt a Dokumentumok mappába menti, a titkosított fájlok egyébként univerzálisan a HDJ7D-HF54D-8DN7D kulccsal oldhatóak fel.
Az EduCrypt két szempontból is problémás: egyrészt még jó szándéktól vezérelve sincs joga senkinek mások állományait titkosítania, másrészt pedig a fentebb idézett tájékoztatás önmagában nem túl informatív, például belinkelhetett volna egy megfertőződés elkerülésére tippeket adó cikket az EduCrypt készítője.
(Nyitókép: Demitri.W Photo)
