Milyen „vakcina” létezik a zsarolóvírusok ellen?
Jan 12, 2022
Sajnos az interneten terjedő zsarolóvírusok éppúgy virágkorukat élik, mint a levegőben terjedő, testünket támadó névrokonaik. Előbbiek ellen azonban rafináltabb módszereket kell rendszeresítenünk, mert a támadások végrehajtása manapság egyszerűbb, mint valaha.
Az elmúlt két évben nagyon megszaporodtak a zsarolóvirus-támadások. Ennek több oka is van, de biztosan hozzájárult az utóbbi két évben megszaporodó ransomware vagy zsarolóvírus fertőzésekhez a kriptovaluták térnyerése. Emellett pedig a vállalatok biztonsági rendszereinek hatékonysága is visszaesett a pandémiának köszönhető távmunka hirtelen bevezetésével és elterjedésével.
Mi történik?
A forgatókönyv többnyire hasonló: a vírus valamilyen módon települ a számítógépre. Az esetek többségében egy ellenőrizetlen forrásból származó emailből érkezett csomagolt fájlt nyit meg az áldozat, de érkezhet a fertőzés egy weboldalon elhelyezett gyanús reklámra való véletlen kattintás következtében is. Ezután a ransomware zárolja a hozzáférést a tárolt adatainkhoz.
A zsarolás formái
- A titkosító zsarolóvírusok: Ez a típus titkosítja a számítógépen elérhető fájlokat. Dokumentumok, fényképek, személyes adatok mind-mind elérhetetlenné válnak a tulajdonos számára, akinek a program váltságdíj fejében felajánlja azok felszabadítását. A váltságdíjat manapság már általában bitcoinban mérik, a kifizetésre pedig elég szűk határidőt kapunk, általában néhány napunk van rá, mielőtt végleg elveszítjük az adatainkat. A zsarolólevél gyakran csak a fájlok megnyitásakor válik láthatóvá, de zárolási képernyőt is alkalmazhatnak.
- A winlocker vírusok: Ezek a zsarolóvírusok zárolják ugyan a képernyőt egy fenyegető üzenettel, amely elfed minden más ablakot, ugyanakkor a fájlokat nem titkosítják.
- A rendszerindítást gátló vírusok: A Master Boot Record vírusok a számítógép operációs rendszerének indítását akadályozzák meg. Mielőtt betölthetne a rendszer, megjelenik a képernyőn a zsarolólevél.
- A webszervertitkosító zsarolóvírusok: A tartalomkezelő rendszerek biztonsági hibáit kihasználva titkosítják a webszervereken található fájlokat.
- Mobilos zsarolóvírusok: A támadók javarészt letöltéseken keresztül férkőznek a telefonon tárolt fájlokhoz.
Előfordul azonban olyan jellegű támadás is, amikor a váltságdíj fizetés helyett a vírus terjesztését adják meg feltételnek a támadók.
Fizess vagy ne?
Ha valóban ilyen támadás áldozatává váltál, akkor bármennyire is kézen fekvőnek tűnik, lehetőleg ne fizess a támadónak. Egyfelől sajnos semmiféle garancia nincs rá, hogy a fizetést követően valóban visszakapod a tulajdonodat. Másfelől pedig minden egyes sikerrel véghezvitt zsarolás olaj lesz a tűzre és egyre messzebb kerülünk attól, hogy a bűnözők felhagyjanak a felhasználók elleni támadásokkal.
Mi a teendő, ha megtámadtak?
Sajnos nem minden esetben lesz megoldás a problémára. Bejelentheted a rendőrségen a bűntényt, de ez csak ritkán jelent megoldást. Szerencsére vannak olyan nemzetközi kezdeményezések, amelyeknek hála már rengeteg zsarolóvírusra elérhető dekódolási eszköz. Ilyeneket találhatsz a nomoreransom.org oldalon. Olvasd el a hasznos információkat és kövesd az utasításokat, hogy azonosítani tudd a téged megtámadó kártevőt, majd ellenőrizheted, hogy van-e rendelkezésre álló hatástalanító program.
Mit tehetsz a támadások ellen?
A megelőzés a legerősebb fegyvered. Jogtiszta szoftverekkel dolgozz és ügyelj rá, hogy mindig a legfrissebb verziót használd a Windows operációs rendszeredhez. Használj megbízható vírusírtót – lehetőleg ne érd be az ingyenes változatokkal.
Légy megfontolt, hogy milyen oldalakat látogatsz és csak biztonságos forrásból érkező fájlokat nyiss meg. Készíts rendszeresen biztonsági mentéseket offline adathordozóra. Jó szolgálatot tehet, ha NAS eszközön is tartasz másolatot a fontos dokumentumokról. Személyes adatokat csak akkor ossz meg, ha ellenőrizted az ilyen adatokat igénylő fél hitelességét.
Tedd meg a szükséges óvintézkedéseket, hogy idén is biztonságosan böngészhess! Ha tőlünk vásárolsz számítógépet, lehetőséget kapsz arra, hogy jogtiszta operációs rendszerrel és vírusírtóval is felszereld a gépedet. Nézd meg a kínálatunkat!
