Zsarolóvírus: mit tegyek, ha utolér az IT sötét oldala?
Az informatika világának fejlődése, a nagyfokú digitalizálódás és hálózatosodás felsorolhatatlan mennyiségű előnnyel bír, vannak azonban ennek árnyoldalai is. A zsarolóvírusok igen sok ember életét keserítik meg napról napra. Az ilyen támadások során illetéktelen emberek férnek hozzá a számítógépen tárolt adatokhoz, amiket zárolnak és csak váltságdíj fejében hajlandók ezt a zárlatot feloldani. Egy zsarolóvírus anyagi és lelki károkat, illetve megannyi kellemetlenséget okoz. Nézzük, mit kell tudni róluk, és hogy lehet elkerülni a támadásokat!
Zsarolóvírus: ki vagy te?
A zsarolóvírus, vagy más néven ransomware egy olyan program, ami valamilyen módon bejut a számítógépbe és hozzáférhetetlenné teszi az ott tárolt fájlokat, adatokat. Ennek tényéről a felhasználót értesítik a kiberbűnözők, és azt is közlik, hogy mit szeretnének az adatokért cserébe. Nem meglepő, hogy jellemzően pénz a cserealap, amit valamilyen nem visszakövethető címre kell küldeni. A kért valuta a legtöbb esetben természetesen a megfelelő álcát nyújtó Bitcoin.
Azt gondolhatnánk, hogy nagyon pechesnek kell lenni ahhoz, hogy valakit ilyen támadás érjen, hiszen számuk biztosan nem jelentős mértékű. A helyzet azonban az, hogy a zsarolóvírus a kiberbűnözés egy igen erős ága. A Cognyte 2021-es jelentése szerint az év első felében közel 1100 támadást regisztráltak, ami csaknem megegyezik a tavalyi teljes év mennyiségével. A támadások nagyobb részét, 60%-át mindössze három programcsalád hajtotta végre: a Conti, az Avaddon és a Revil.
Hogy kerül a gépre?
A zsarolóvírus a legtöbb esetben trójai vírus közreműködésével kerül az eszközre, ami lehet számítógép, okostelefon, de akár tablet is. Ez a trójai vírus jellemzően e-mailen keresztül jut el a célponthoz. Itt fontos megjegyezni, hogy a zsarolóvírusok általában valamilyen hivatalos üzenet, számla, irat, fizetési felszólítás mögé bújnak, hiszen így nagyobb az esélye, hogy a személy, aki kapta meg is nyitja majd az üzenetet és a csatolt mellékletre is kíváncsi.
Tehát a „trójai” üzenet megérkezett a gépre, a célpont kattintott, megnyitotta a levél csatolmányát, így a program már be is jutott a gépbe. Ezek után egy felugró ablak vagy az elsötétült képernyőn egy felirat jelzi, hogy itt bizony zsarolóvírussal van dolgunk, és fizessünk, ha az adatainkat szeretnénk visszakapni.
Azonban nem az e-mail az egyetlen mód arra, hogy a kártékony szoftverek a gépre jussanak. Egy fertőzött weboldal, egy RDP (Remote Desktop Procedure/távoli-asztal), amit nem elég erős jelszóval védenek, egy erre a célra tervezett hirdetésre kattintás, és máris megvan a baj.
Mit tegyek, ha lecsaptak?
Ha észleljük, hogy sikerült összeszedni egy ilyen zsarolóvírust, akkor az első és legfontosabb, amit a zsarolóvírusok ellen, vagyis azok terjedésének megakadályozásáért tehetünk, hogy a gépet húzzuk ki a hálózatról és az internetkapcsolatot szakítsuk meg. Érdemes minden mást is gyorsan eltávolítani, így például a pendrive sticket, a külső meghajtót, a SIM kártyát és bármit, ami a géphez csatlakozik.
Ezt követően érdemes szakemberhez fordulni, aki a vírusirtást el tudja végezni. A felhő és a szervezek hozzáférését is ellenőrizzük, illetve minden jelszót cseréljünk biztonságosra és állítsuk be a kétfaktoros azonosítást is.
Ami fontos, hogy a zsarolónak, ha egy mód van rá, akkor ne fizessünk. Ezzel ugyanis csak tápláljuk ezt az igencsak kártékony trendet, nem mellesleg pedig az ég világon semmi nem biztosít arra, hogy a fizetés után az adatokat és a hozzáférést visszakapjuk. Az is előfordulhat, hogy a hacker nem akarja teljesíteni az alkut, de az is lehet, hogy még ha akarná is, a vírus olyan pusztítást végzett, hogy a fájlokat nem tudja visszaállítani.
Az átveréstől a milliós váltságdíjig
Azt tudni kell, hogy sok váltságdíj követelő a valóságban nem zárol semmit, nem tesz semmit elérhetetlenné, csupán azt a látszatot kelti, és így akar pénz kicsikarni. Tehát ők inkább csak ijesztgetnek, de valójában nem tesznek olyan kárt, amit ne lehetne visszafordítani. Vannak azonban igen komoly következményekkel járó támadások is, akár milliós tételeket is kérhetnek a zsarolók, egy cég esetén pedig óriási kárt jelenthet az adatok megsemmisítése.
Hogy lehet védekezni?
A védekezésnek alapvetően két fontos tényezője van: a gép és az egyén. A rendszeresen karban tartott, jól üzemeltetett, frissített hálózatok, gépek, a szoftverek és hardverek védelme, a vírusirtók használata mind-mind azt a célt szolgálja, hogy a vírusok ne kezdhessék ki a rendszer.
Az egyén oldala ennél sokkal bonyolultabb. Itt egyfelől meg kell említeni, hogy a megfelelően biztonságos jelszavak és a kétfaktoros azonosítás mekkora jelentőséggel bír egy támadás esetén. Utóbbinál például rögtön észleljük, amikor egy illetéktelen próbál bejutni a fiókunkba, így tenni is tudunk ellene.
Másfelől pedig az internet világához kell egyfajta egészséges gyanakvás, ami abban nyilvánul meg, hogy kétszer is meggondolja az ember honnan tölt le egy programot, a bejövő e-maileket kritikusan kezeli, nem kattint arra, ami gyanús, és ugyanígy jár el a hirdetésekkel is.
Magányszemélyként, vállalkozóként ügyelni kell arra, hogy:
- legyen vírusirtó a gépen,
- a szoftverek frissek és naprakészek legyenek,
- erős jelszó védje a biztonsági programot, hogy ne lehessen kikapcsolni,
- erős jelszavakat és kétfaktoros azonosítást használjon az ember,
- kerülje a felhasználó a gyanús oldalakat, e-maileket, gyanús kiterjesztésű fájlokat,
- legyenek rendszeresek a biztonsági mentések,
- az ellenőrzések rendszeresek legyenek.
A nagyobb vállalatoknak az alábbi lépéseket érdemes megtenni:
- VPN használata az RDP helyett,
- biztonságos jelszavak és kétfaktoros hitelesítés használata,
- böngészők, szoftverek frissítése,
- rendszeres biztonsági mentés készítése,
- a munkatársaknak oktatást tartani, hogy mire ügyeljenek, hogy kerülhetik el a támadásokat,
- rendszeres ellenőrzések bevezetése,
- nem használt szoftverek és a makrók kikapcsolása,
- egy hálózathasználati protokoll bevezetése és ismertetése,
- a letölthető szoftvereket korlátozása,
- szűrje a spameket a levelezőrendszer,
- mentéseket is védje a cég biztonságos jelszóval.
A zsarolóvírusok jelenléte évről évre növekszik. Mind furfangosabb és alattomosabb módon próbálnak ezek a programok beférkőzni a gépekre, és kellemetlen pillanatokat okozni a felhasználóknak. Mivel az okostelefonok használói köre folyamatosan bővül, így a mobil eszközök is potenciális célpontokká válhatnak. Nem elég tehát a számítógépek védelméről gondoskodni, ugyanígy ügyelni kell ezek biztonságos üzemeltetésére is.