Kérdése van a tagsággal kapcsolatban?

06-23/365-666  |  info@minke.hu

Mutasd a menüt

Zsarolóvírusok – Petya, PetrWrap, WannaCry és társai… VAN MEGOLDÁS!

A zsarolóvírusok abszolút slágertémának számítanak az utóbbi pár évben a kiberbűnözésben, világszerte egyre többen esnek áldozatul, és egyre több típus bukkan fel, tavaly például még egy magyar fejlesztésű változatot is találtak.

 

Mit is csinálnak a zsarolóvírusok?

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítják a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.

A Petya és a PetrWrap különlegessége még ezen felül, hogy sok társukkal ellentétben nemcsak egyes fájlokat titkosítanak, hanem rögtön a teljes meghajtót elérhetetlenné teszik.

 

Hogyan terjednek, hogy tudnak megfertőzni?

A leggyakoribb, hogy e-mailek csatolmányaiban rejtik el a kártevőt (vagy a letöltését elindító programot), vagy hogy fertőzött weboldalakra kattintva indul a letöltés. Rendszerint a működésbe lépéshez valamilyen sebezhetőséget is kihasznál a zsarolóvírus.

Például: a „Petya” névre hallgató vírus állásjelentkezésnek álcázott e-mailben terjedt, és a csatolt önéletrajz megnyitásával aktiválódott. A PetrWrap is terjed e-mailben, emellett a kiindulópontjának számító Ukrajnában egy megfertőzött, könyvelési programokat fejlesztő cég szoftverfrissítésével kezdett terjedni.

A PetrWrap ezen kívül azért is különösen ügyes és veszélyes, mert módot talált arra is, hogy egy megfertőzött gépről, ha annak adminisztrátori jogai vannak a hálózatán, további, egyébként nem veszélyeztetett gépekre is átterjedjen.

 

Mindenki lehet célpont?

Persze, alapvetően mindenki célpont és bárki sebezhető lehet, de mind a májusi, mind a júniusi hullám főleg cégekre, intézményekre utazott és az ő hálózataikat, gépeiket érintette.

 

Mit tehetek, ha már megfertőződtem?

Sajnos általában nem sokat.

Annyi biztos, hogy fizetni nem érdemes, mert ez sose jelent garanciát arra, hogy valóban vissza is állítják a fájljait a hekkerek. Volt már rá példa, hogy állták a szavukat, meg arra is, hogy az áldozat bankszámláján kívül semmi nem változott.

Tavaly nyáron biztonsági cégek az Interpollal és nemzeti rendőrségekkel együttműködve indítottak egy oldalt, amelyen segítségek nyújtanak a zsarolóvírusokkal kapcsolatban. Ehhez a No More Ransom! nevű projekthez tavaly ősszel a magyar Készenléti Rendőrség is csatlakozott. 

Az oldal az általános tudnivalók és tanácsok mellett működtet egy Crypto Sheriff nevű eszközt, amely segít azonosítani, hogy melyik zsarolóvírussal is van dolga az áldozatnak. Jó pár korábbi zsarolóvírus titkosítását már sikerült ártalmatlanítani.

 

És mit csináljak, hogy ne is fertőződjek meg?

 Megelőzéssel lehet leginkább védekezni ellenük.

  • Naprakész és jól működő víruskereső szoftver és tűzfal program alkalmazása. Mindenkinek a saját felelőssége, hogy semmilyen körülmények között ne kapcsolja ki. Ha a szoftver valamit üzen, és az nem érthető, kérje informatikus segítségét.
  • Mindig engedje frissülni az operációs rendszert.
  • Nagyon fontos a tudatos levelezés. Ne nyisson meg olyan levelet, amit nem tud beazonosítani, amit nem várt és mellékletet tartalmaz. Ha mégis megnyitotta, a mellékletet ne mentse el és ne nyissa meg. A thunderbird (ez egyszerűen telepíthető és testreszabható, ingyenes levelezőprogram) tanítható, programozható. Meg lehet mutatni a spameket és utána felismeri azokat. A leveleket lehet szűrni, csoportosítani.
  • Mindig szerveren vagy felhőben tárolja az adatait. Ez nem véd, de van mentés belőle, tehát maximum egy napi adat veszhet a támadás során. Ami csak a saját gépén van, az egyetlen példányban létezik, az potenciális áldozat.
  • Kommunikációs csatornákat (Skype, Facebook, Facebook messenger) szintén nagy körültekintéssel használja. Az ismeretleneket alapvetően utasítsa el. Ismerősöktől érkező információkat, csatolmányokat, linkeket is fenntartással fogadja, inkább kérdezzen vissza, hogy valódi volt-e a küldő szándéka. Az ismerősök szokatlan tevékenysége is legyen gyanús.
  • És talán a legfontosabb. Ha felmerül a gyanú, hogy áldozatul esett, azonnal szüntesse meg a hálózati kapcsolatot, kapcsolja ki a gépet és kérje szakember segítségét.

Forrás:

index.hu
nepszava.hu