A zsarolóvírusok vagy zsarolószoftverek (angolul ransomware) olyan szoftverek, melyek zárolhatják az eszközöket vagy titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól. Sajnos akadnak olyan zsarolóvírusok is, amelyek a géppel kapcsolatban álló további számítógépeket is megfertőzhetik. Az incidens után általában egy váltságdíjkövetelő-képernyő vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén, melyben az elkövetők azt ígérik, hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy adatokhoz.

A zsarolóvírus leggyakrabban e-mailen keresztül, a mellékletben csatolt tömörített állományokban érkezik, amikor is a levél szövegében a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni a gyanútlan felhasználót, hogy nyissa meg a mellékletet, vagy kattintson a levél törzsében található hivatkozásra. Gyakran előfordulnak olyan esetek, hogy népszerű oldalakon elhelyezett reklámra vagy linkre kattintva töltődik le a kártevő a felhasználó eszközére. A zsarolóvírus állományainak bejuttatása után a támadók igyekeznek kikapcsolni az adott eszközön található biztonsági rendszereket, mivel azok lelepleznék és meggátolnák a vírusok térnyerését. Ezután kezdik meg az összes elérhető állomány titkosítását. Ilyenkor minden csatlakoztatott meghajtón, tárhelyen található állomány titkosítottá válik, melyhez jogosultságot tudott szerezni a támadó.

A kép forrása: freepik.com

A zsarolóvírusok fizetési felszólítást tartalmaznak, és amennyiben a felhasználó fizet, cserébe a kártevő terjesztői megígérik, hogy visszafejtik a titkosított adatokat, vagy visszaállítják a hozzáférést az érintett eszközhöz. Természetesen semmilyen garancia nincs arra, hogy az online bűnözők a váltságdíj kifizetése után a zárolást feloldják, ezért a szakemberek arra kérik a megzsarolt felhasználót, hogy soha ne fizesse ki a kért összeget, hanem az alábbi forgatókönyvet kövesse:

• Ne essünk pánikba, még semmi sincs veszve!
• Azonnal állítsuk le a rendszert, távolítsuk el az adattárolót, egy másik rendszerrel készítsünk róla minden bitre kiterjedő biztonsági mentést!
• Ne kísérletezzünk megoldani a problémát mindenféle letöltött szoftverrel és internetes leírással, mert károkat okoznak, aminek következtében még a szakemberek számára is ellehetetlenítik a fontos információk visszaszerzését!
• Bízzuk szakemberre a megoldást, mert a legtöbb magánszemély nem rendelkezik azokkal az eszközökkel és ismeretekkel, melyekkel egyértelműen azonosítható lenne a kártevő, és a visszaállíthatóak lennének a titkosított adatok!

A zsarolóvírusok elleni küzdelem legfontosabb fegyvere a megelőzés. Folyamatosan mentsünk le minden dokumentumot külső meghajtóra, mert amennyiben zsarolóvírus kerül a gépünkre, csak szólnunk kell egy informatikusnak, aki visszatölti a korábbi mentést, és a probléma megoldódik. Egy másik megelőzési mód lehet, hogy olyan környezetben dolgozzunk, ahol nem árthat a zsarolóvírus: költöztessük adatainkat Google-felhőbe! A harmadik, egyben legbiztonságosabb megoldás a vírusok elkerülésére a zsarolóvírus-védelmi szoftver telepítése. Ezeknél a szoftvereknél, ha a felhasználó elindítja a vírust, akkor egy mesterséges intelligencia ellenőrzi a fájlt, és ha a gyanú legkisebb esélyét is mutatja, hogy az alkalmazás káros, akkor leállítja, mielőtt az egy fájlhoz is hozzáférhetne.

hirdetés

A kép forrása: freepik.com

Felmérések bizonyítják, hogy a zsarolóvírusok a 2018-as év folyamán globális szinten kb. 8 milliárd dolláros (kb. 2400 milliárd forint) kárt okoztak. Mértéktartó előrejelzések szerint is ez az összeg a 2019-es évre vonatkozóan várhatóan 11,5 milliárd dollárra fog nőni, 2021-re pedig eléri majd a 20 milliárd dollárt. Napjainkban szinte hetente olvashatunk újabb és újabb incidensekről. Vajon megtettünk mindent, hogy eszközeinket biztonságban tudhassuk a zsarolóvírusokkal szemben?

Fecske Gábor László

Kiemelt képünk forrása: freepik.com