Zsarolóvírus (Technikai kifejezés)

A számítógépes rendszerek sebezhetőségét kihasználó zsarolóvírusokat a kiberbűnözők elsősorban célzott támadásokra használják egyes felhasználók számítógépen tárolt adatainak titkosítására, hozzáférhetetlenné tételére.

Részletesen

A zsarolóvírusok a számítógépbe jutva egyes fájlokat vagy akár teljes meghajtókat titkosítanak, vagyis hozzáférhetetlenné teszik őket a tulajdonosuk számára. Az eredeti adatok törlése után pedig pénzt kérnek a feloldáshoz szükséges kulcsért. A kártékony program terjesztésére több módszer van, de leggyakoribb, hogy e-mailek csatolmányaiban rejtik el a kártevőt vagy a letöltését elindító programot, máskor fertőzött weboldalakra kattintva indul el a letöltés.

Hogyan védekezzünk ellenük?

A leghatékonyabb védekezés a megelőzés. Mivel olyan számítógépes rendszerek vannak fokozott veszélyben, amelyek elavultak, ezért elsősorban az operációs rendszer és a programok rendszeres frissítésével védekezhetünk hatékonyan a kártékony programokkal szemben. Emellett használjunk antivírusprogramot, amelynek engedélyezzük, hogy frissüljön automatikusan. Egyes antivírusszoftverek arra is képesek, hogy az általunk megadott mappákat figyeljék, és ha azok tartalmán egy program változtatni próbálna, jelezze nekünk. Hogy a figyelési mód ne tegye kényelmetlenné a gép használatát, ezek a programok engedik a megbízható programokból álló fehérlista összeállítását is. Azaz, ha a Dokumentumok mappánkba a szövegszerkesztő ment egy új fájlt, nem kezd szirénázni a vírusirtó, de ha egy engedély nélküli szoftvert, akkor jelez. 

Hagyatkozzunk a böngésző figyelmeztetéseire, és kerüljük a gyanús weboldalakat, ne klikkeljünk ismeretlen feladótól érkezett e-mailek mellékleteire, vagy abban fellelhető linkekre.

Továbbá ne csatlakoztassunk ismeretlen eredetű adathordozót számítógépünkre.

A fentiek mellett a pótolhatatlan adatainkról – családi fotók vagy épp az adóbevallás fájljai – készítsünk biztonsági másolatot. Ideális esetben legalább két, eltérő helyen tárolt másolatra van szükség. Ezt akár úgy is megoldhatjuk, hogy az adatainkból egy havonta frissített példányt a munkahelyi fiókunkban tárolunk külső merevlemezen, egy másikat pedig otthon a zoknis fiókban. Ez a megoldás nagyrészt lopás- és katasztrófaálló, és a legrosszabb esetben is maximum egyhavi adatot veszítünk el.

Mi a teendőnk, ha áldozattá váltunk?

Be kell látnunk, hogy külső segítség nélkül nem fogjuk tudni feloldani a titkosítást. Kérhetjük szakértő segítségét, vagy fordulhatunk a „No more Ransom” (https://www.nomoreransom.org/ hu/index.html) nevű kezdeményezéshez is, amelynek Magyarország is tagja, és amelyben hatóságok és nemzetközi cégek közösen küzdenek a zsarolóvírusok ellen. Váltságdíjat semmiképp ne fizessünk, mert nincs rá garancia, hogy a kiberbűnözők visszaállítják az elveszett fájlokat. Sajnos az a tapasztalat, hogy a hekkerek ritkán engedik el azt a gépet, amit egyszer már megfertőztek, és a gépen maradó kártékony kóddal a gépet később is titkosíthatják.

Hasznosnak találod a szócikket?

Megosztom