Mi az a zsarolóvírus, és hogyan védekezzünk ellenük 2020-ben?

Mi az a zsarolóvírus, és hogyan védekezzünk ellenük 2020-ben?
Evan Porter
SZERZŐ: Evan Porter
Dátum: 2019. december 27.

A több tucatnyi különböző vírus- és egyéb kártevőtípus mindegyike más-más veszélyforrást jelent.

Egyesek például gyanús reklámokkal tömik tele böngészőnket, míg mások ellopják személyes adatainkat, sőt még olyanok is vannak, amelyek tudtunkon kívül, teljesen észrevétlenül futnak a háttérben.

Az elmúlt években egy minden eddiginél nagyobb pusztítást okozó kártevőtípus kezdett terjedni: a zsarolóvírus.

A zsarolóvírus olyan fajta kártevő, amely pénzben kifejezett váltságdíjat követel áldozataitól. Ha ezt nem fizetik ki a megadott időn belül, akkor a fontos személyes adataik nyilvánosságra kerülhetnek, törlődhetnek vagy megsemmisülhetnek.

A zsarolóvírusos támadások katasztrofális károkat okozhatnak, emellett a már megfertőzött gépeken igen nehéz helyrehozni a károkat. Ezért az előzetes védekezés a leghatékonyabb ellenük.

Az alábbiakban bemutatjuk a különféle zsarolóvírusokat, az ellenük való védekezés alapjait, valamint azt is, hogy mit kezdjünk a már megfertőzött gépekkel és adatokkal.

Milyen típusai vannak a zsarolóvírusoknak?

A “zsarolóvírus” egy összetett fogalom, melybe számos különféle kártevő beleillik.

Azonban egy közös pontjuk van: adatvesztéssel vagy szivárogtatással zsarolnak minket annak érdekében, hogy váltságdíjat fizessünk.

Jelenleg az alábbi zsarolóvírus-változatok ismertek:

Kripto-zsarolóvírus

Ez a fajta zsarolóvírus kifejezetten a fontosnak tűnő adatokra pályázva kutatja át gépünket vagy hálózatunkat.

Főleg szöveges fájlokra, képekre, táblázatokra, PDF-ekre és hasonlókra támad ez a fajta titkosító zsarolóvírus. Általában békén hagyja a többi adatunkat, illetve a gépünk is használható marad. Viszont amit a zsarolóvírus titkosított, ahhoz már nem tudunk hozzáférni, feloldásához pedig váltságdíjat követel a kártevő.

A legtöbb ilyen zsarolóvírus 200-900 dollárt kér áldozataitól, melyet 48-72 órán belül kell kifizetniük, ellenkező esetben általában örökre elvesztik az adataikat.

Locker zsarolóvírus

A Locker zsarolóvírusok nem válogatnak, mindent titkosítanak – az egész gépünket beleértve!

Ha még bejelentkezni se tudunk gépünkbe, vagy alapszintű funkciókra se tudjuk azt használni anélkül, hogy ne látnánk valamilyen zsarolós fenyegető üzenetet, akkor valószínűleg locker zsarolóvírust kaptunk.

Scareware – azaz ijesztgető program

A locker zsarolóvírusokra hasonlító scareware is gyakran korlátozza hozzáférésünket gépünkhöz és adatainkhoz. A fő különbség abban rejlik, hogy a scareware máshogy próbál minket rávenni a váltságdíj megfizetésére.

Például láthatunk felugró ablakokat, melyek állítása szerint gépünk “ellenőrzés” alatt van. Természetesen talál jó pár problémát, melyeket borsos áron hajlandó is lenne “kijavítani”.

Amíg nem fizetjük ki ezt az árat, addig vagy egyáltalán nem tudjuk használni gépünket, vagy nem szabadulunk meg az idegesítő üzenettől.

Doxware

Ez a különösen idegesítő típus nem elégszik meg azzal, hogy letörölje adatainkat vagy korlátozza a hozzáférésünket.

Azzal fenyeget minket, hogy a fizetés elmulasztása esetén az interneten közzéteszi kényes adatainkat, például kompromittáló fényképeinket vagy videóinkat, személyünket azonosító adatainkat, vagy pénzügyi adatainkat.

Ezek a doxware típusú zsarolóvírusok cégeknek és egyéneknek egyaránt súlyos károkat okozhatnak.

Hogy kerülhet zsarolóvírus a gépünkre?

A támadók általában olyan áldozatokat céloznak meg, akik szerintük inkább megfizetik a váltságdíjat, csak hogy gyorsan visszakapják adataikat.

Az elmúlt években már olyan nagyvállalatokat is megcéloztak, mint a Sony Pictures vagy a jelentősebb állami kórházak.

Azonban szinte bárki lehet zsarolóvírusos támadás áldozata, és ez általában kétféleképp történhet meg.

Az egyik támadási módszer része, hogy mi magunk töltöttük le a zsarolóvírust valamilyen e-mailes mellékletből.

Hogy kerülhet zsarolóvírus a gépünkre?

Pixabay

Kapott már valaha ismeretlen személytől olyan levelet, melynek mellékletében például rejtélyesen csak “Számla” néven szereplő dokumentumot látott?

Az esetek jelentős részében zsarolóvírusokat, trójaiakat vagy egyéb kártevőket rejtenek az ilyen e-mailek.

Az is előfordulhat, hogy ismerős számunkra a levél feladója, azonban a látszólag ártalmatlan csatolmány még ilyenkor is a gépünkre pályázó vírust rejthet.

A másik módszer az, amikor gépünk biztonsági rendszerének valamilyen hibáját vagy kiskapuját használják ki.

Az úgynevezett exploit-ok valamilyen, a gépünkön lévő programokban vagy operációs rendszerben található sérülékenységet vagy hibát használnak ki abból a célból, hogy megtámadják azt.

Például akár a legújabb Windows-verzióban is felfedezhetnek olyan gyenge pontot, melyet kihasználva egy kiskapun keresztül juttathatnak be gépünkre kártevőket.

A szoftverekben fellelt és ismert hibákat általában biztonsági frissítésekkel orvosolják, viszont a nyilvánosság számára ismeretlen hibák azok, amelyek ún. “nulladik napi” támadások melegágyai lehetnek – mivel ezekről a támadókon kívül (még) senki nem tud, ezért a támadások előtti befoltozásukra esély sincs.

4 egyszerű, 2020-ben is hasznos védekezési mód zsarolóvírusok ellen

A zsarolóvírusos támadások valóban rettentően félelmetesek, a sikeres támadások pedig hihetetlenül nagy károkat tudnak okozni. Azonban ha alaposan előre tervezünk, általában könnyen megakadályozhatók.

És hogy milyen top tippeket tudunk javasolni a zsarolóvírusok elleni védekezéshez?

Telepítsen fel zsarolóvírusok elleni védelmet is biztosító vírusirtót

Nem rossz ötlet időnként lefuttatni egy-egy víruskeresést, azonban még jobb, ha már alapból rendelkezik gépe egy sziklaszilárd védelmi rendszerrel.

A legjobb vírusirtók nagy részében már találunk valamilyen zsarolóvírusok elleni védelmet. Ez lehet például proaktív védelem a nulladik napi támadások ellen, de például kaphatunk egy speciális, titkosított mappát is a legfontosabb fájljaink biztonságos tárolására.

Folyamatosan tartsuk naprakészen vírusirtónkat, operációs rendszerünket és a használt programokat

Nem minden vírusirtó rendelkezik automatikus frissítési képességgel, erre érdemes figyelni.

De még ha igen, akkor is érdemes körültekintőnek lenni, és időnként ellenőrizni, hogy valóban telepítve legyenek a legfrissebb verziók, vírusdefiníciók és a termék gyártója által biztosított javítások.

Továbbá rendszeresen frissítsük operációs rendszerünket és a kulcsfontosságú szoftvereket. Az új verziók vagy frissítések általában kritikus fontosságú biztonsági frissítéseket és hibajavításokat is tartalmaznak, ezeket semmiképpen ne hagyjuk figyelmen kívül.

Legfontosabb adatainkról külön hálózatra vagy eszközre készítsünk biztonsági mentéseket (offline, vagy zárt biztonsági mentéseket)

Ebben az esetben, ha mégis áttöri védelmünket egy zsarolóvírus, annak hatása jelentősen csökkenthető, ha adatainkról különálló biztonsági mentések készültek.

Erre a célra kiválóan és kényelmesen használhatók a felhő alapú biztonsági mentések is, de lehetőleg készítsünk “zárt mentéseket” is legfontosabb adatainkról és fájljainkról.

Hétköznapi nyelven ez annyit takar, hogy fontos adatainkat mentsük pendrive-ra, vagy a számítógépünktől és hálózatunktól teljesen különálló merevlemezre.

Így ha egy zsarolóvírus titkosítaná is ezeknek a fájloknak a gépünkön vagy hálózaton lévő példányait, a biztonsági mentésből könnyen visszaállíthatjuk őket.

Használjuk ésszel az internetet, hogy a legtöbb veszélyforrást elkerüljük

Az egy dolog, ha valamilyen biztonsági résen keresztül kapunk be egy zsarolóvírust – azonban az már súlyos eset, ha mi magunk tárjuk előtte szélesre a kaput!

Mindig tartsuk be az észszerű, biztonságos internethasználat szabályait, hogy elkerüljük a vírusokat és egyéb kártevőket. Ez az alábbiakat foglalja magában:

  • Kerüljük a gyanús vagy megbízhatatlan weboldalakat
  • Kizárólag hivatalos, megbízható helyekről szerezzünk be alkalmazásokat, szoftvereket és médiafájlokat
  • Kizárólag akkor töltsük le az e-mailek csatolmányait, ha pontosan tudjuk, ki és milyen céllal küldte őket

Mit tegyünk, ha zsarolóvírusos támadás áldozatául estünk?

Sok egyéb kártevővel, reklámprogrammal és számítógépes féreggel szemben a zsarolóvírusokkal hírhedten nehéz elbánni azt követően, hogy titkosította fájljainkat.

A fertőzést követően már nagyon kicsi arra az esély, hogy a váltságdíj megfizetése nélkül visszakaphassuk fájljainkat.

Azonban a legtöbb szakértő erősen ellenzi a váltságdíj megfizetését az alábbi okokra hivatkozva:

  • Először is, a váltságdíj megfizetése csak még jobban bátorítja a bűnözőket
  • Másodjára, semmi garancia nincs arra, hogy valóban visszakapjuk fájljainkat

Azonban ha valóban kényes vagy fontos adatokról van szó, akkor kizárólag rajtunk a döntés. Számos dokumentált esete van annak, hogy az áldozatok kifizették a váltságdíjat és visszakapták fájljaikat.

Azonban még mielőtt meghajolnánk a támadók akarata előtt, vagy elbúcsúznánk adatainktól, még van pár lehetőségünk arra, hogy hátha megmenthetjük az elvesztett dolgainkat.

A többi számítógép védelmének érdekében csatlakozzunk le a hálózatról

A legkevésbé arra van szükségünk, hogy a zsarolóvírus továbbterjedjen hálózatunkon, vagy hogy megfertőzze az éppen ahogy kapcsolódó külső eszközöket is.

Azonnal tiltsuk le a hálózati kapcsolatot, vagy húzzuk ki a netkábelt, amint meglátjuk az értesítést.

Távolítsuk el a zsarolóvírust

A számítógép átnézése és a fájlok titkosítása időbe telik, így a károk csökkentésének érdekében a lehető leggyorsabban távolítsuk el a zsarolóvírust.

Ha gépünkön van egy hatékony vírusirtó, ez a rész könnyen megoldható. Ha viszont nincs, érdemes lehet a legjobb ingyenes vírusirtók valamelyikét feltelepíteni, majd azzal eltávolítani a vírust.

Viszont ez nem oldja meg azt a problémát, hogy titkosítva lettek fájljaink.

Keressünk az interneten visszafejtő kulcsokat

Szerencsére hatalmas közössége van a “fehér kalapos” hackereknek és kiberbiztonsági szakértőknek, akik folyamatosan igyekeznek feltörni a legújabb zsarolóvírus-változatokat.

Próbáljuk ki például a Crypto Sheriff programot arra, hogy beazonosítsuk a gépünket megfertőző zsarolóvírus pontos típusát, majd a No More Ransom-on és hasonló oldalakon keressünk dekódoló kulcsot – van rá halvány remény, hogy már készült egy.

Ha a minket megtámadó zsarolóvírus egy gyakoribb fajtából való, akkor jó eséllyel készült már hozzá visszafejtő program, amellyel visszaszerezhetők fájljaink.

Hívjunk szakértőt (és esetleg a hatóságokat is)

Ha még mindig nem tudtuk visszaszerezni fájljainkat vagy a rendszerünkbe visszajutni, akkor megpróbálhatunk szakértőt hívni.

Szakértőt találhatunk a helyi számítógépes boltokban is vagy akár komolyabb szervizekben – az ilyen helyek gyakran kínálnak vírusirtási vagy zsarolóvírusok utáni helyreállítási szolgáltatásokat.

Emellett érdemes lehet a hatóságok felé jelezni a zsarolóvírusos támadás tényét (sajnos Magyarországon nem igazán van ilyen, de az FBI Internet Crime Complaint Center részlegében bejelenthetjük, ha rendelkezünk megfelelő angoltudással).

Hozzunk létre hatékony védelmet

Az alábbi két igazán hatékony dologgal jelentősen megnehezíthetjük a zsarolóvírusok dolgát:

  • Ésszel használjuk az internetet, e-mailt és ne látogassunk gyanús oldalakat
  • Telepítsünk csúcsminőségű vírusirtót

A zsarolóvírusos támadások hatalmas pusztításra képesek, és sajnos igen komoly nehézségeket okozhat a fájlok vagy a számítógépünk feletti uralom visszaszerzése egy ilyen fertőzés után.

Ezért a leghatékonyabb védelem ellenük a megelőzés.