Titkosító és zsarolóvírus elleni védelem

Napjainkban a kiberbűnözés egyik leghatékonyabb és legkellemetlenebb “fegyvere” a titkosító/ zsarolóvírus.

A felhasználó gépét megfertőzve kódolja és elérhetetlenné teszi a személyes fájlokat, a gép működését a bűnözőkkel történő kapcsolatfelvételre korlátozza. Amennyiben a megfertőzött gép hálózat része, úgy a gépről elindulva a teljes hálózatot megfertőzi, minden adatot elérhetetlenné tesz.

Személyes fájljaink végelegesen odaveszhetnek, mert garancia nem jár a “váltságdíj” megfizetésének esetére. A hosszú leállás és a rendszer újratelepítés a másik időigényes és költséges következmény.

Mivel a zsarolóvírusokat terjesztés előtt vírusirtókon tesztelik, azok nem nyújtanak védelmet ellene, a fertőzés támadás esetén jó eséllyel megtörténik. Az viszont nem mindegy, hogy mennyi és milyen fájlokat érnek el.

Minimalizálni szeretné a titkosító- / zsarolóvírus fertőzéssel járó problémákat és költségeket?
A számítógépes hálózat elemeinek, folyamatainak állandó megfigyelésével kollégáink már azelőtt reagálnak, mielőtt Ön észrevenné a fertőzést.

A titkosító- / zsarolóvírus fertőzést már késő, ha a felhasználó veszi észre, addigra a személyes adatok akár 60-80%-a is elérhetetlenné válhat.

Az ezt figyelő szolgáltatásunk a fertőzést azonnal észleli, és mi 30 percen belül, még korai fázisban megelőzzük a vírus terjedését. Ezzel elébe lehet menni egy hosszú ideig tartó rendszerleállásnak és költséges visszaállításnak.

Előzze meg a problémát!
A deepblue monitoring szolgáltatás részeként hatékonyan lépünk fel a zsaroló- és titkosító vírusok ellen!

Kattintson ide, hogy megismerje felügyeleti szolgáltatásunkat, mellyel biztosíthatjuk a zsarolóvírusok elleni védelmét is!

Részletesen

Mi a titkosító/ zsarolóvírus?

Ha halmazokként tekintünk a titkosító (cryptovirus) és zsarolóvírusokra (ransomware), akkor a titkosító vírusok egy részét képezik a zsarolóvírusoknak. Minden titkosító vírus zsarolóvírus, de nem minden zsarolóvírus titkosító vírus. Vannak zsarolóvírusok, melyek “csak” használhatatlanná teszik számítógépünkön az internet hozzáférést vagy más fő funkciókat, ezzel megakadályozva a gép használatát.

A számítógépes vírusok kártékony evolúciójának jelenlegi “csúcsa” a zsarolóvírus, ami a megfertőzött gép vagy hálózat tulajdonosát váltságdíj megfizetésére szólítja fel, melynek elmaradása esetén megakadályozza annak használatát, illetve teljesen hozzáférhetetlenné teszi a felhasználó(k) személyes fájljait.
A váltásgdíj több tízezer forinttól több százezer forintig terjedő összegnek megfelelő Bitcoin vagy más kriptovaluta lehet, melyet az utasítások szerint, lekövethetetlenül kell megfizetni. Természetesen a váltságdíj megfizetése esetére sincs semmiféle garancia arra, hogy a hozzáférhetetlenné vált adatok valójában ismét hozzáférhetővé válnak.

Felmerül egy további kérdés is arra az esetre, ha a váltásgdíjért kapott kód működne, számítógépünk újra használhatóvá vagy adataink újra elérhetővé válnának. Mi a garancia arra, hogy a fertőzés megszűnik és nem lesz újabb fizetésre felszólító támadás? Ilyen garancia természetesen szintén nincs.

Hogyan támad a zsarolóvírus?

A vírus felhasználó számítógépére jutva először a személyes fájlokat, majd az operációs rendszer fájljait kódolja. Amennyiben a gép egy számítógépes hálózat része, úgy azon keresztül a szervert, a többi felhasználó gépét, a biztonsági mentést végző külső eszközöket is megtámadja.

A zsarolóvírusok megtévesztő oldalakon keresztül például képesek lehetnek az áldozatok érzékeny adatainak (jelszavak, belépési kódok) megszerzésére.
Nem kell messzire mennünk az időben, amikor kiberbűnözők Magyarországon is egy nagy bank ügyfeleinek belépési adatait szerezték meg a bank honlapjával kinézetre tökéletesen megegyező oldalon keresztül.

Miért nem jelez a vírusírtó?

A zsarolóvírusokat (és általában minden új vírust) terjesztés előtt a legnépszerűbb vírusirtókon tesztelik, és addig finomítják, amíg át nem jutnak a szűrésen. Ezzel pár napot, rosszabb esetben hetet nyernek, mielőtt a vírusirtók gyártói frissítik a termékeiket.
Erre megoldást csak az jelenthet, ha nem minták alapján azonosítjuk be a veszélyes folyamatot, hanem az operációs rendszerben történő negatív változásokat figyeljük (pl. egymás után sok fájl tartalma megváltozik).

A felhasználók általában semmit nem vesznek észre az egészből, mert a vírus a gép szabad erőforrásait használja. A figyelmesebbek a gép lassulásából vagy ismeretlen rendszerfolyamatok futásából következtethetnek egy esetlegesen folyamatban lévő támadásra.

Mi történik zsarolóvírus támadás esetén?

– A zsarolóvírus titkosítja az áldozat adatait. Válogatás nélkül hozzáférhetetlenné válik minden fotó, videó, Word és egyéb dokumentum, minden olyan fájl, ami nem létfontosságú az operációs rendszer működéséhez.

– A zsarolóvírus megszerezheti a számítógépen tárolt felhasználóneveket, jelszavakat és más egyéb, érzékeny adatokat.

– A zsarolóvírus teljesen megakadályozhatja a számítógép használatát, mely a fertőzés után csak a váltságdíj megfizetésére korlátozódhat.

Van-e lehetőség a zsarolóvírus eltávolítására, a kódolt adatok visszaszerzésére?

A zsarolóvírusok ellen a leghatékonyabb védelem a megelőzés. A fertőzés során olyan komoly titkosítást használnak, hogy egy számítógépnek több ezer évébe is kerülhetne a kód megfejtése, amit értelemszerűen senkinek nincs lehetősége megvárni.

Van értelme a zsarolóvírus elleni antivírus program kifejlesztésére várni?

Mivel a zsarolóvírus a számítógépes vírusok egyik legfejlettebb és legkártékonyabb szintjét képviseli, és a váltságdíj megfizetésére nagyon rövid időkeret áll rendelkezésre, ez a lehetőség szinte elképzelhetetlen.

Volt már rá példa, hogy a fertőzés után néhány nappal megjelent a vírus eltávolítását lehetővé tevő antivírus, de csak abban a pár esetben, amikor a kiberbűnözők maguk is hibáztak a vírus elkészítésekor. Az újabb vírusvariáció feltűnésével az antivírus program már nem működött, hiszen a hibát a kiberbűnözők is kijavították.

Mi várható?

Ha egy kicsit végigtekintünk ezeknek a vírusoknak a megjelenésén láthatjuk, hogy míg az első zsaroló vírus 1989-es megjelenése után éveket kellett várni egy következő globális fertőzésig, addigra 2017-ben már több ilyen globális támadás történt. Míg 1989-ben párszáz dollár volt a váltságdíj, most már több ezer dollárnak megfelelő, lekövethetetlen kriptovalutát is kérhetnek a támadók, de a globális cégek esetén ez a nagyságrend milliós rendű.

Mivel a zsarolóvírusok minden esetben válogatás nélkül teszik elérhetetlenné adatainkat, könnyű bevételi forrást jelentenek, így a támadások száma jelentősen nőni fog, és megfelelő védelem nélkül minden számítógép és számítógépes hálózat komoly és rendszeres veszélynek lesz kitéve.

Mit tehetünk a zsarolóvírusok ellen?

Ahogyan korábban is említettük, a titkosító és zsarolóvírusok elleni leghatásosabb védekezés a megelőzés!

Felkeltettük érdeklődését?
Egyeztessünk időpontot!