• Tech
Faktor

Egyre több a százezres váltságdíjat követelő zsarolóvírus - így lehet megelőzni

Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, amelyek egyik leggyakoribb képviselője a CTB-Locker, ami miatt az elmúlt hónapokban több száz megkeresés érkezett a KÜRT Zrt.-hez.

A váltságdíj-követelő programok (ransomware) ellen nincs tökéletes védelem, de a megelőzés fontos a vírus elkerülésére.

A zsaroló vírus úgy működik, hogy először felugrik a számítógép képernyőjén egy látszólag ártalmatlan ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Az ablakot nem lehet bezárni, és nincs lehetőség arra, hogy a műveletet mellőzzük. Azonban, ha valaki ennek engedelmeskedik, akkor lefuttatja a vírust. Ezután egy üzenet jön arról, hogy az adatokat titkosították, de megfelelő összeg ellenében visszaadják. A váltságdíjak akár százezres nagyságrendűek is lehetnek, de a fizetés sem garancia arra, hogy a tulajdonos valóban visszakapja az adatokat.

Kertész Zoltán, a KÜRT Adatmentés üzletág vezetője azt mondta, nagyon komoly károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok és jelenleg az egyetlen hatásos ellenszer a megelőzés.

Megelőzési tanácsok: - Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.

- Legyen feltelepítve legalább egy biztonsági szoftver. Vírusleíró adatbázisát rendszeresen frissítsük.

- Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl védelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).

- A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat.

- Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad teljes körű védelmet a vírus ellen, de a KÜRT helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.

- Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti.

- A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissíteni kell.

- Tiltsuk le az RDP-t (távoli asztal kapcsolatok), ha nincs rá szükség. A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek.

A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. A KÜRT szerint a jó mentési rendszer elegendő minimalizálni az elvesztett adatmennyiséget támadás esetén.

Top 0