Prim Hírek

Mi az a ransomware?

A ransomware a káros szoftverek (malware) egy olyan típusa, mely az elmúlt években terjedt el. A „ransom” szó (váltságdíj) pontosan leírja, hogy mi is a szoftver illetve annak készítőjének vagy terjesztőjének a célja: váltságdíjat szedni az áldozatoktól. Elsősorban az emberek hiszékenységét és tájékozatlanságát használja ki. A ransomware úgy zárolja a számítógépet, hogy a képernyőn megjelenít egy üzenetet, és eközben nem lehetséges semmilyen alkalmazást sem futtatni, illetve a rendszer még a CTRL+ALT+DEL billentyűkombinációra sem reagál. Ez alatt a háttérben titkosítja a merevlemezen található dokumentumokat vagy egyéb, a felhasználó által létrehozott állományokat, melyeket csak váltságdíj fejében hajlandó feloldani. Egy másik módszer használata a blöffölésre, megfélemlítésre és fenyegetésre alapul, amely esetben egy hivatalosnak tűnő üzenet jelenik meg, amiben például az szerepel, hogy illegális tartalom letöltése és tárolása, vagy illegális weboldalhoz történő hozzáférés miatt (pedofil vagy terrorista oldalak) feljelentést tesz a felhasználó ellen a rendőrségen a Btk. különböző paragrafusaira hivatkozva. Ezek az üzenetek gyakran a rendőrség vagy más hivatalos szerv, esetleg a szerzői jogvédő iroda nevében történnek. A képernyőn megjelenő szöveg feltűnően rossz magyarsággal van megfogalmazva, ami már gyanakvásra adhat okot. Az IP cím alapján viszonylag pontosan meg lehet állapítani az áldozat tartózkodási helyét, ezzel is nyomatékot adva a fenyegetés súlyának. A felszólítás szerint a zárolást csak valamilyen kevésbé ismert online fizetési módszerrel lehetséges feloldani. (Magyarországon a paysafe kártyás fizetéssel!)

Hogyan terjed?

A ransomware a szokásos módszereket használva terjed. A bűnözők ismert weboldalakat törnek fel, és azok kódjába ágyazzák be a sajátjukat, mely az oldal megnyitásakor automatikusan lefut, az pedig letölti a káros szoftvert. Másik gyakori módszer, hogy spam-ekbe ágyaznak hamis hivatkozásokat, amik szintén ilyen feltört weboldalakhoz vezetnek. Ezen kívül előfordul olyan megoldás is, amelyben illegális (például játék vagy zene letöltéseket) vagy felnőtt tartalmakat kínálnak, de képesek hordozható meghajtók (USB pendrive-ok) segítségével is fertőzni.

Hogyan lehetséges védekezni ellenük?

Alapvető az operációs rendszer, az alkalmazások (böngésző, Java és Flash bővítmények, irodai programok, stb.) frissítése, valamint egy naprakész víruskereső program és tűzfal. Ne nyissunk meg spam-ben vagy ismeretlenektől érkező üzenetben lévő hivatkozásokat vagy olyan weboldalakat, amiken vélhetően illegális tartalom van! Használjunk olyan böngésző bővítményeket (AdBlock, Noscript, stb.), amelyek megakadályozzák a script-ek és programok automatikus lefutását a weboldal megnyitásakor!

Ne dőljön be a fenyegetésnek!

Annak ellenére, hogy valószínűleg a legtöbb felhasználó számítógépén található legalább néhány darab zene vagy videó fájl, soha nem szabad váltságdíjat fizetni, még ha az üzenet hitelesnek is tűnik. Bármilyen összeg kifizetése nem garantálja a zárolt számítógép feloldását!