Korábbi írásomban beszámoltam a Cybersecurity Indexről, mely a Kapersky Lab projektjeként azt mérte fel, mennyire tartják biztonságosnak a felhasználók az internetet. Az indexből kiderült, sokan tartanak attól, hogy internetes tevékenységük közben támadás éri őket. Következő két bejegyzésemben összeszedem, mi mindentől kell tartania a 21. század internetezőjének, s hogyan védekezhet a fenyegetések ellen.
Zsarolóvírusok
Az utóbbi időben, egész Európában egyre gyorsabban terjedt a számítógépes vírusok egy bizonyos fajtája, a zsarolóvírus (ransomware). Ennek jellegzetessége, hogy az eszközre jutva elérhetetlenné tesz bizonyos fájlokat, vagy akár az egész rendszert, s az újbóli hozzáférésért cserébe váltságdíjat követel. A zsarolóvírusok 2016-ban főleg kórházakat támadtak meg, többek között az Egyesült Államokban, Németországban és Indiában, de Magyarországon is találkozhattunk hasonló esettel április elején, amikor a veszprémi kórház rendszerébe jutott be egy vírus.
Az utóbbi időben, egész Európában egyre gyorsabban terjedt a számítógépes vírusok egy bizonyos fajtája, a zsarolóvírus (ransomware). Ennek jellegzetessége, hogy az eszközre jutva elérhetetlenné tesz bizonyos fájlokat, vagy akár az egész rendszert, s az újbóli hozzáférésért cserébe váltságdíjat követel. A zsarolóvírusok 2016-ban főleg kórházakat támadtak meg, többek között az Egyesült Államokban, Németországban és Indiában, de Magyarországon is találkozhattunk hasonló esettel április elején, amikor a veszprémi kórház rendszerébe jutott be egy vírus.
Az index.hu témában írt cikke alapján a zsarolóvírusoknak két fajtáját különböztethetjük meg:
- Lockerek: ez a típus kizárja a felhasználót a rendszerből, s azt akarja elhitetni vele, hogy őt egy bűnüldöző hatóság, valamilyen illegális fájl (pl. torrentezett fájl) birtoklása miatt buktatta le, s ha nem fizet, akkor büntetésre számíthat.
- Cryptoware-ek: ezek titkosítják az eszközök tartalmát, s csak váltságdíj fejében hajlandók újra hozzáférést biztosítani. Ez utóbbiak a veszélyesebbek, s manapság a kedveltebbek is.
Mit tehetünk?
A zsarolóvírusok, ha már a gépre kerültek, komoly problémát okoznak, amit komplikált megoldani, s véglegesen szinte alig törölhetőek a rendszerből. Bár talán gyors megoldásnak tűnhet, de ahogy a hatóságok sem tárgyalnak emberrablókkal, úgy ebben a helyzetben sem érdemes kifizetni a követet összeget. Ezek a vírusok könnyedén beszerezhetők, s minimális ráfordított pénzzel és idővel továbbfejleszthetők, ha tehát váltságdíjat fizetünk, azzal nemcsak támogatjuk a módszert, de annak fejlődésébe is invesztálunk. A legjobb védekezés a megelőzés lehet. A Trend Micro biztonsági cég közleménye szerint a következő dolgokra kell odafigyelnünk:
- legyen a főrendszertől elkülönítve tárolt, rendszeres biztonsági mentésünk,
- a rendszer és a használt programjaink mindig legyenek naprakészek,
- fontos a megfelelő vírusvédelem,
- cégeknél, nagyobb létesítményeknél (pl. kórházaknál) fontos, hogy olyan házirendet dolgozzanak ki, amely szabályozza, ki mihez fér hozzá és mire jogosult,
- minden számítógépet használó alkalmazottat oktatni kell arra, hogy tisztában legyen az alapvető biztonsági tudnivalókkal (pl. ne nyissa meg ismeretlen forrásból származó email mellékleteit)
A zsarolóvírusok ellen nemrég létrejött egy No More Ransom! (Nincs több zsarolás!) nevű projekt. Ezt a holland rendőrség, az Europol, a Kapersky Lab és az Intel Security közösen hozták létre, hogy elkapják a zsaroló hackereket és segítsenek azok áldozatainak. A projekthez többek között a magyar Készenléti Rendőrség is csatlakozott.
Források:
Magyar kórházakat támadnak zsarolóvírusokkal
Források:
Magyar kórházakat támadnak zsarolóvírusokkal
Képek forrásai: első kép, második kép
Nincsenek megjegyzések:
Megjegyzés küldése