Hírek

A zsarolóvírusokról
2017-06-02 09:30:23
Kategória: Hírek

A vírusoknak ma már számtalan fajtája létezik. Nos ez az a vírustípus amivel biztosan nem akar találkozni.


 A zsarolóvírusok (ransomware) nem újkeletűek az informatikában. Jó pár éve léteznek, az előző generációs zsarolóvírusok csupán egy képernyőzárolást hajtottak végre a számítógépen. Ezek általában valamilyen bűnüldöző szerv akciójának próbálták kiadni magukat (pl. FBI, rendőrség, stb.) és arról értesítették a gép használóját, hogy illegális tartalmat találtak a gépén (általában felnőtt tartalmat), és mivel bűncselekményt követetett el, fizessen. Hogy nyomatékosítsák a fenyegetést, gyakran bekapcsolták a gép webkameráját, és képét kitették a megjelenített lapra, valamint kiírták a számítógép adatait, ezzel is alátámasztva a dolog „komoly” jellegét. Létezett ebből egy elég rossz fordítású magyar nyelvű változat is.

Ezeknek a fajta képernyőzárolásos (screenlocker) vírusoknak az eltávolítása viszonylag egyszerű volt, minimális informatikai ismeretekkel tökéletesen meg lehetett tisztítani a gépet tőlük.

Az újabb változatuk ezeknek a zsarolóvírusoknak már titkosítják a felhasználó filejait, amit csak bizonyos összegű (általában több százezer forintnyi) váltságdíj megfizetése után oldanak fel. A leghíresebb ilyen zsarolóvírus a CTB-Locker volt, ennek mára rengeteg változata létezik. 

Egyöntetűen elmondható róluk, hogy az általuk titkosított „túszul ejtett” fileok visszafejtésére, feloldására nincs lehetőség, csak a biztonsági mentésből való visszaállítás segíthet. Lehetséges persze kifizetni a váltságdíjat a zsarolóknak, de egyrészt nem garantálható, hogy valóban visszafejtik a titkosított fileokat, másrészt ezzel csak erősítjük az ilyen módszerek elterjedését és hatékonyságát, mivel a bűnözők látják, hogy van értelme ezzel foglalkozniuk.
Ilyen, vagy ehhez hasonló zsarolóvírusokat elég könnyen kaphatunk, akár internetezés közben fertőzött oldalra való lépéssel, emailben, de még (helyi) hálózaton keresztül is képesek fertőzni bizonyos esetekben. Továbbá képesek távoli gépen lévő fileokat is titkosítani, ha azok a fertőzés pillanatbában fel voltak csatolva a fertőzött gépen.
Amit tenni lehet (azon túl, hogy pl. nem nyitunk meg gyanús email csatolmányokat), hogy mindig naprakész biztonsági mentést végzünk a gépünkről olyan helyre, amit nem érhet el a vírus automatikusan (pl. külső HDD, pendrive, dvd, ftp, felhőtárhely, stb).
Megelőzésképp pedig azt tehetjük, hogy naprakészen tartjuk (up to date) mind az operációs rendszerünket, megbízható antivírus programot használunk, és rendszeresen frissített vírusdefiníciós adatbázist hozzá, és frissítve tartjuk webböngészőnket, levelezőkliensünket, és persze nem nyitunk meg (pláne nem telepítünk!) ismeretlen csatolmányokat, programokat.
 





Szerzõ: Domain Regisztráció Kft Support
A cikk képei: