Minden, amit a zsarolóprogramokról tudni kell

forrás: Prím Online, 2016. április 13. 15:38

Számtalan fórumon és csatornán figyelmeztették már a közvéleményt az újfajta, és az elmúlt időszakban kiemelten népszerű zsarolóvírusok veszélyeire, eddig sajnos kevés eredménnyel. A kártevők fejlődésének és újabb variánsainak felfedezésének híre mellett, javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol.

A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?  

 

A KÜRT Adatmentés szakembereihez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. Míg 2015-ben havonta alig három megkeresés volt, idén már napi 2-3 ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus. Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez szintén folyamatosan érkeznek a kérdések a védekezéssel kapcsolatban, felhasználói és vállalati oldalról egyaránt. A szakemberek legfontosabb és legelső tanácsa ilyenkor minden esetben a vírusvédelmi megoldások, otthoni felhasználóknak például az ESET Smart Security, tudatos és aktív használata.

 

Hogyan védekezzünk a veszélyek ellen? ESET megelőzési tippek:

  • Ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha ez tömörített állomány
  • Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)
  • Készítsünk rendszeresen biztonsági mentést adatainkról, amelyek segítségével fertőzés esetén visszanyerhetőek adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez. 
  • Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek frissítéseit. 
  • Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
  • Az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

 

Mit tegyünk a vírustámadás után? A KÜRT tanácsai baj esetén:

  • Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsaroló vírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek. 
  • Amennyiben a vírustámadás megtörtént, a legfontosabb a számítógép izolálása. Semmilyen körülmények között ne próbáljuk meg csatlakoztatni számítógépes hálózathoz, se vezetéken, se wifi-n, mert ezzel a többi számítógépen lévő adatot is kockáztatjuk.
  • Hordozható adattárolót (Pendrive, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.
  • A kárelhárítás után a zsaroló vírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasoljuk, ezzel biztosan eltűnik a vírus minden nyoma.
  • Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani. 

 

Mivel a titkosítás feltörése technikailag nem oldható meg, így az adatmentés a titkosított adatokra vonatkozóan a legtöbb esetben sikertelen lesz. Ha a számítógépen be volt állítva visszaállítási pont, többnyire visszanyerhető valamekkora adattartalom.

  

img.rt.com

 

Zsarolóvírusok- háttéranyag

Működési mechanizmus, általános összefoglaló

A kártevők új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A fertőzött e-mailek megnyitásakor a kártevő titkosítja az eszközön található fájlokat és váltságdíjat követel ezek feloldásáért.  A leggyakoribb fajtája, a Nemucod, is e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálja rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire. 

 

Elmondhatjuk, hogy ezek a zsaroló kártevők egyre erősebb kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelve jelentik napjaink legnagyobb veszélyét. Nem is kis összeget, általában 300 eurónak (körülbelül 90 ezer forint) megfelelő váltságdíjat kérnek, aminek összege a 48/72 órás határidő leteltével megduplázódhat. Nem árt tudni, ha bejutott a gépünkre egy ilyen titkosító kártevő, akkor ha elegendő ideje van, minden Windows alatt mappelt - értsd felcsatlakoztatott, például betűjellel hozzárendelt - meghajtónkon is végiggyalogolhat a titkosításával, így sajnos az összes bedugott USB tárolónk, hálózati meghajtóink, de még a felhős tárhely is áldozatul eshet. 

 

Az esetleges váltságdíj kifizetést a biztonsági cégek - az emberrablási esetekhez hasonlóan - nem javasolják, mert ezzel részint tovább bátorítjuk a folyamatot. Másrészt erről azt is tudni kell még, hogy mivel bűnözőkkel üzletelünk, így semmilyen garancia nincs arra, hogy egyáltalán kapunk valamilyen kódot, vagy az működőképes lesz. A beszámolók jelentős részénél - kb. 80-90%-ban - a fizetés ellenére nem is érkezik semmilyen feloldó kulcs.

 

A vírusvédelmi megoldások használata nagymértékben segít, hogy a rendszerünket megvédelmezzük, de ehhez kiemelten fontos - biztonsági szoftvereinknél a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata, természetesen naprakész felismerési adatállományokkal. Emellett pedig kulcsfontosságú, hogy az antivírus megoldásainknak a megfelelő beállításokkal is kell rendelkeznie. Például az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amennyiben ez a modul nincs kikapcsolva. Ennek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is. Az egyre gyakoribb támadások miatt érdemes az ESET szoftver verziójának ellenőrzése, és szükség esetén frissítése, valamint az említett Live Grid támogató opció ellenőrzése/beállítása.

 

Tudni kell azonban azt is, hogy a számítógépes biztonságnak a naprakész biztonsági szoftverek használata csak a három pillér közül az egyiket jelenti. A hatékony védelem második lába a frissített operációs rendszer, és az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése, hiszen a kártevők előszeretettel használják ki a javítatlan biztonsági réseket. Ehhez nem csak magának az operációs rendszernek, hanem a különféle alkalmazásoknak (Adobe Flash-től Java-n át Wordpressig) a hibajavításait is mindig futtassuk le időben. 

 

Végül a harmadik védelmi pillér pedig a felhasználói biztonságtudatosság. Például ide tartozik, hogy az ismeretlen feladótól származó linkeken, e-mail mellékleteken ne kattintsunk, és mindig kezeljük gyanakvóan a kéretlen üzeneteket. 

A védekezéshez mindenképpen azt tudják tanácsolni a szakemberek, hogy az értékes és pótolhatatlan adatainkról egy elkülönített, és fizikailag állandóan nem csatlakoztatott meghajtóra rendszeresen készítsünk mentéseket, és a mentéseinket pedig próbáljuk is ki.

 

Színes ROVAT TOVÁBBI HÍREI

Válasszunk magunknak csillagot

Virtuálisan barangolva az idei online CES-en az egyik kedvencem a csillagok vizsgálatát egyszerűvé és okossá varázsló Vespera, amely a francia startup, a Vaonis legújabb - immár második verziójú - távcső-fejlesztése.

2021. január 14. 11:04

Tordai István a magyar James Bond

Ritkaságszámba menő filmet készített Tordai István és csapata, melyről a producer-műsorvezető beszélt.

2021. január 6. 14:40

A STRAND ALLSTARS igazi ünnepet kíván

Különleges karácsonyi ajándékkal készült a STRAND fesztivál: a szervezők kérésére újra összeállt a Lábas Viki, Rúzsa Magdi, Horváth Tamás és Járai Márk alkotta STRAND ALLSTARS, hogy a Piramis Kívánj igazi ünnepet és Ajándék című dalát feldolgozva varázsoljon ünnepi hangulatot. A december 7-i rádiós premiert követően december 11-től látható az animációs klip is, melyben az előadók rajzfilm-karakterként tűnnek fel, viselve az Együtt az Autistákért Alapítvány jelképét, a Kék Szív kitűzőt. A dal és a kisfilm így kapcsolódik az Alapítvány most induló érzékenyítő kampányához, melynek célja, hogy ledöntse az autizmust övező tabukat. A Kék Szív kitűzők mától a MOL töltőállomásokon és a  www.egyuttazautistakert.hu oldalon megvásárolhatók.

2020. december 14. 12:31

Maradjunk otthon – de játsszunk élőben!

A világjárvány második hullámának berobbanásával szinte minden országban korlátozásokat terveznek bevezetni, ami azt jelenti, hogy előbb-utóbb Magyarországon is változások lesznek. Négy fal között töltve az időt számos lehetőség van arra, hogy lekössük magunkat, szórakozzunk, vagy éppen olyasmit próbáljunk ki, amit eddig nem. Ez talán az egyik legjobb idő arra is, hogy kipróbáljunk egy-kettőt a legjobb élő kaszinó oldalak közül!

2020. szeptember 21. 16:41

Miért jobb az Eldorado, mint más piacterek?

A videojáték-piacok azok a helyek, ahol a világ minden tájáról érkező játékosok vásárolhatnak és eladhatnak játékon belüli pénznemeket, tárgyakat és fiókokat. Napjainkban a piacterek a pénzkeresés legjobb módját képviselik, mivel a játékosok értékes játékbeli tárgyaikat eladhatják azoknak a játékosoknak, akiknek szükségük van ezekre, és ebből meg is élhetnek.

2020. szeptember 21. 10:52

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A DokiApp-ot választották az év applikációjának

2021. január 18. 14:59

Zsinórban hatodszor az Év Honlapja a mateking.hu

2021. január 7. 09:55

Fejlett technológia és ügyfélszám bővülés az Adverticum Zrt-nél.

2020. december 18. 08:54

Új vezérigazgató a Telenor Magyarország élén

2020. december 16. 19:05
online sportfogadás