Így veheti fel a kesztyűt a zsarolóvírusok ellen

2015.04.09. 16:56

Ha kiberbűnözők értékes fájlokat lopnak el tőlünk, a gatyánk is rámehet, hogy visszavásároljuk. A hackerek elleni védekezés bizonyos szintű tudatosságot és előrelátást igényel a felhasználóktól.

Nem újkeletű, de egyre több áldozatot szednek az úgynevezett zsarolóvírusok (ransomware), múlt hónapban például kifejezetten a gamereket célozták meg. Már tavaly összesen 7 millió ilyen támadást kíséreltek meg csak a Kaspersky vírusvédelmi szoftver felhasználói ellen, derült ki a cég adataiból.

A vírus változik, a zsarolás tartós

A kértevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezen vírusok.

A zsarolás ráadásul tartósan is fennállhat, mivel a banki trójaiakkal ellentétben a kártevő nem csak akkor hoz bevételt, ha az áldozat online - például mobilfizetést - bankolást használ, hanem ha egyszer felfedezi és megfertőzi a készüléket, mindig talál egy adatot, amit titkosíthat és pénzt követelhet érte.

A biztonsági mentés segíthet

"Ezért fontos, hogy rendszeresen készítsünk biztonsági másolatokat a fontos adatokról, amelyeket tároljunk a számítógép rendszerén kívül" - magyarázza Artem Semenchenko, a Kaspersky Lab víruselemzője. Mint fogalmazott, ha a fájlokat sikeresen titkosították, és nem készült róluk biztonsági másolat, akkor a felhasználónak kevés esélye van arra, hogy visszaszerezze őket - ahhoz gyakorlatilag a támadónak kell hibát ejtenie.

Az elemző azt javasolja, mindig a biztonsági megoldások legfrissebb verzióit használjuk. Példaképp a Kaspersky Labs saját, System Wtacher modulját ajánlja, amely nem csak figyeli a rosszindulatú tevékenységet, de biztonsági másolatot is készít a fájlokról, és ha gyanús programot észlel, amely megpróbál hozzájuk férkőzni, automatikusan visszaállítja a felhasználó adatait. Ugyan még így sem garantált, hogy megmarad minden dokumentum, de legalább magát a titkosítást lassítani lehet.

Százezreket követelnek

A fizetést a bűnözők általában az anonimitást biztosító Bitcoin kriptovalutában követelik, az összeget pedig amerikai dollárban, euróban, illetve rubelben határozzák meg. Az eddigi követelések 15 dollártól a több száz dollárig terjedtek, vállalati ügyfeleknél azonban a váltságdíj ennek ötszöröse is lehet - egy esetben 5 ezer eurót, átszámítva mintegy másfél millió forintot kértek az értékes fájlokért cserébe.

KAPCSOLÓDÓ CIKKEK