Tudomány;zsarolóprogramok;

Fotó: Thinkstock

- Minden, amit a zsarolóprogramokról tudni kell

Számtalan fórumon és csatornán figyelmeztették már a közvéleményt az újfajta, és az elmúlt időszakban kiemelten népszerű zsarolóvírusok veszélyeire, eddig sajnos kevés eredménnyel. A kártevők fejlődésének és újabb variánsainak felfedezésének híre mellett, javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha rosszkor kattintottunk?  

A KÜRT Adatmentés szakembereihez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. Míg 2015-ben havonta alig három megkeresés volt, idén már napi 2-3 ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus. Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez szintén folyamatosan érkeznek a kérdések a védekezéssel kapcsolatban, felhasználói és vállalati oldalról egyaránt. A szakemberek legfontosabb és legelső tanácsa ilyenkor minden esetben a vírusvédelmi megoldások, otthoni felhasználóknak például az ESET Smart Security, tudatos és aktív használata.

Hogyan védekezzünk a veszélyek ellen? ESET megelőzési tippek:

  • Ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha ez tömörített állomány

  • Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)

  • Készítsünk rendszeresen biztonsági mentést adatainkról, amelyek segítségével fertőzés esetén visszanyerhetőek adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez. 

  • Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek frissítéseit. 

  • Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.

  • Az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

Mit tegyünk a vírustámadás után? A KÜRT tanácsai baj esetén:

  • Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsaroló vírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek. 

  • Amennyiben a vírustámadás megtörtént, a legfontosabb a számítógép izolálása. Semmilyen körülmények között ne próbáljuk meg csatlakoztatni számítógépes hálózathoz, se vezetéken, se wifi-n, mert ezzel a többi számítógépen lévő adatot is kockáztatjuk.

  • Hordozható adattárolót (Pendrive, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.

  • A kárelhárítás után a zsaroló vírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasoljuk, ezzel biztosan eltűnik a vírus minden nyoma.

  • Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani.

Mivel a titkosítás feltörése technikailag nem oldható meg, így az adatmentés a titkosított adatokra vonatkozóan a legtöbb esetben sikertelen lesz. Ha a számítógépen be volt állítva visszaállítási pont, többnyire visszanyerhető valamekkora adattartalom. (x)

A zsarolóvírusok működési mechanizmusa
A kártevők új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A fertőzött e-mailek megnyitásakor a kártevő titkosítja az eszközön található fájlokat és váltságdíjat követel ezek feloldásáért.  A leggyakoribb fajtája, a Nemucod, is e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálja rávenni az áldozatokat a melléklet megnyitására.
Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. 
Az esetleges váltságdíj kifizetést a biztonsági cégek - az emberrablási esetekhez hasonlóan - nem javasolják, mert ezzel részint tovább bátorítjuk a folyamatot. Másrészt erről azt is tudni kell még, hogy mivel bűnözőkkel üzletelünk, így semmilyen garancia nincs arra, hogy egyáltalán kapunk valamilyen kódot, vagy az működőképes lesz. A beszámolók jelentős részénél - kb. 80-90%-ban - a fizetés ellenére nem is érkezik semmilyen feloldó kulcs.

Közhelyszámba megy, hogy az un. civilizációért micsoda árat fizetnek a bolygón velünk lakó, érdekérvényesítésre képtelen állatok. A helyzeten az is csak kicsit képes javítani, hogy léteznek kisebb elszánt, elkötelezett, a gyerekeink jövőjéért is aggódó, sőt felelősséget érző embercsoportok, amelyek igyekeznek segíteni ezeken az élőlényeken. Mindez azonban sajnos - hogy stílszerűek legyünk  - csepp a tengerben a homo sapiens sapiens feneketlennek látszó "étvágyával" szemben. Egy friss tanulmány most azzal szembesít, hogy a delfinek születés körüli halálozási aránya megemelkedett, valószínűleg a Mexikói-öbölben 2010-ben történt olajkatasztrófa miatt.