Közel egymillió felhasználó vált fájltitkosító zsarolóvírus áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak. A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki pénzt a felhasználóktól, akik bármit megadnának azért, hogy visszakapják értékes tartalmaikat. 

Járványként terjednek a zsarolóvírusok (ransomware), különösen idén és a tavalyi évben hallhattunk rengeteg ilyen típusú fertőzésről. A Kaspersky Lab próbálta mérhetővé tenni a robbanást, és megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben.

A zsarolóvírusok statisztikáit két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették.

Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware vírusok fejlődésében.

Tarolnak a zsarolóvírusokForrás: SCIENCE PHOTO LIBRARY

Az elemzés érdekes eredményeket hozott:

  • A két periódus közt 17,7 százalékkal nőtt  azon felhasználók száma, akik valamilyen formában találkoztak ransomware-rel.
  • A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között az előző évhez képest.
  • A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.
  • A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék).
  • Ezzel egyidőben viszont a képernyőblokkoló vírusok száma 13,03 százalékkal csökkent.
Mi is pontosan a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

Így előzhetjük meg

A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról.

A Kaspersky Lab tanácsai a felhasználóknak:

  • A biztonsági másolatok készítése elengedhetetlen! A legegyszerűbb, ha rutinként kezeljük a másolatok készítését mindennapi számítógépes tevékenységünkben.
  • Használjuk megbízható biztonsági megoldást! Soha ne kapcsoljuk ki a fejlett biztonsági funkciókat, ezek képesek ugyanis észlelni az új fenyegetések megjelenését viselkedésük alapján.
  • Tartsuk frissen a számítógépes szoftverünket! A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, Internet Explorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval. 
  • Legyünk óvatosak az internetről letöltött vagy emailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Más szóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája. 
  • Ha valamilyen okból a fájlokat titkosítja egy zsarolóprogram amely feloldásért pénzt követel, ne fizessünk! Minden egyes bitcoin növeli a kiberbűnözők sikerességét és további zsarolóvírusok létrehozására bíztatja őket. 
Kapcsolódó cikkek