Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, amelyek egyik leggyakoribb képviselője a CTB-Locker, ami miatt az elmúlt hónapokban több száz megkeresés érkezett a KÜRT Zrt.-hez.
A váltságdíj-követelő programok (ransomware) ellen nincs tökéletes védelem, de a megelőzés fontos a vírus elkerülésére.
A zsaroló vírus úgy működik, hogy először felugrik a számítógép képernyőjén egy látszólag ártalmatlan ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Az ablakot nem lehet bezárni, és nincs lehetőség arra, hogy a műveletet mellőzzük. Azonban, ha valaki ennek engedelmeskedik, akkor lefuttatja a vírust. Ezután egy üzenet jön arról, hogy az adatokat titkosították, de megfelelő összeg ellenében visszaadják. A váltságdíjak akár százezres nagyságrendűek is lehetnek, de a fizetés sem garancia arra, hogy a tulajdonos valóban visszakapja az adatokat.
Kertész Zoltán, a KÜRT Adatmentés üzletág vezetője azt mondta, nagyon komoly károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok és jelenleg az egyetlen hatásos ellenszer a megelőzés.
Megelőzési tanácsok:
- Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.
- Legyen feltelepítve legalább egy biztonsági szoftver. Vírusleíró adatbázisát rendszeresen frissítsük.
- Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl védelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).
- A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat.
- Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad teljes körű védelmet a vírus ellen, de a KÜRT helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.
- Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti.
- A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissíteni kell.
- Tiltsuk le az RDP-t (távoli asztal kapcsolatok), ha nincs rá szükség. A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek.
A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. A KÜRT szerint a jó mentési rendszer elegendő minimalizálni az elvesztett adatmennyiséget támadás esetén.
0 Megjegyzések