Segítség! | Vírustámadás!

Az utóbbi időben megugrott a zsarolóvírusok okozta támadások száma. 90 ezer forintos váltságdíjat is kérhetnek adatainkért.

Számtalan fórumon és csatornán figyelmeztették már a közvéleményt az újfajta, és az elmúlt időszakban kiemelten népszerű zsarolóvírusok veszélyeire, eddig sajnos kevés eredménnyel – állítják a Kürt adatmentéssel és IT biztonsággal foglalkozó szakemberei. A kártevők fejlődéséról és újabb variánsairól szóló hírek mellett javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében ma már számtalan IT cég biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha rosszkor kattintottunk?

A szakemberekhez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. Míg 2015-ben havonta alig három megkeresés volt, idén már napi 2-3 ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus. A szakemberek legfontosabb és legelső tanácsa ilyenkor minden esetben a vírusvédelmi megoldások, és aktív használatuk.

Hogyan védekezzünk?

Az ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha az tömörített állomány. Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (például a pénzügyi vagy HR osztály). Készítsünk rendszeresen biztonsági mentést adatainkról, így fertőzés esetén azok visszanyerhetőek maradnak. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez. Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek frissítéseit. A biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.

Több vírusvédelmi programnál a felhasználót különféle (például felhőalapú szolgáltatás védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

Legfontosabb teendők

  • Gondoljuk végig, hogy az adatvesztés mitől következett be. A zsarolóvírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek.
  • Amennyiben a vírustámadás megtörtént, a legfontosabb a számítógép izolálása. Semmilyen körülmények között ne próbáljuk meg csatlakoztatni számítógépes hálózathoz, se vezetéken, se wifi-n, mert ezzel a többi számítógépen lévő adatot is kockáztatjuk.
  • Hordozható adattárolót (pendrive, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.
  • A kárelhárítás után a zsaroló vírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasolják, ezzel biztosan eltűnik a vírus minden nyoma.
  • Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani.

Mivel a titkosítás feltörése technikailag nem oldható meg, így az adatmentés a titkosított adatokra vonatkozóan a legtöbb esetben sikertelen lesz. Ha a számítógépen be volt állítva visszaállítási pont, többnyire visszanyerhető valamekkora adattartalom.

Kilencvenezer forintos váltságdíj

A kártevők új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálja rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. Ezek a zsaroló kártevők egyre erősebb kulcsokat használva, titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelnek. Nem is kis összeget, általában 300 eurónak (körülbelül 90 ezer forint) megfelelő váltságdíjat kérnek, aminek összege a 48/72 órás határidő leteltével megduplázódhat. Sajnos az összes bedugott USB tárolónk, hálózati meghajtóink, de még a felhős tárhely is áldozatul eshet.

Megosztás: