Rovatok

Közösségi média

információtechnológia
védekezés
adatvédelem
adatmentés
Kürt Zrt.
friss-hirek-jobb-doboz
zsarolóvírus
Becsült olvasási idő: 3 perc
Terjed az adattúszdráma

A számítástechnika fejlődésével együtt nő az internethasználók száma, és ezzel együtt az őket fenyegető rosszindulatú vírusok is évről évre szaporodnak.

Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, amelyek egyik leggyakoribb képviselője a CTB-Locker. A váltságdíj-követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem. A megelőzésnek viszont ebben az esetben is óriási a szerepe a baj elkerülésében.

A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.

„Tapasztalataink szerint nagyon komoly károkat okoznak a CTB-Locker és a hasonló zsarolóvírusok. Sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Nem lehet eléggé hangsúlyozni viszont a jelenleg egyetlen hatásos ellenszer, a megelőzés fontosságát” – mondta Kertész Zoltán, a Kürt adatmentési üzletágának vezetője.

Megelőzési tanácsok
  • Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra!
  • Legyen feltelepítve a számítástechnikai eszközön (számítógép, telefon, tablet) legalább egy biztonsági szoftver! Ennek vírusleíró adatbázisát rendszeresen frissítsük, hiszen a vírusok folyamatosan változnak, így csak naprakész védelmi rendszernek van esélye a hatékony védekezésre!
  • Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájlvédelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció)!
  • A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat! Ha ugyanis a ransomware programnak sikerül kicseleznie az anti-malware programot, akkor a tűzfalunk még figyelmeztethet, és megakadályozhatja a kártékony szoftvert abban, hogy az úgynevezett Command and Control (C&C) szerveréhez kapcsolódva utasításokat fogadjon el a fájlok zsaroló célú kódolása érdekében.
  • Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót! Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a Kürt adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket: segítségével és speciális megoldásokkal helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.
  • Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött .pdf.exe kiterjesztésű fájlban! A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti. Ha engedélyezzük ezek megjelenítését, akkor szabad szemmel is egyszerűbben felismerhetőek lesznek a gyanús fájlok.
  • A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngészőbővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissítenünk kell.
  • Tiltsuk le az RDP-t (távoli asztal kapcsolatok)! A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le!

 

A legfontosabb teendők

A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. Jó mentési rendszer használatával nem többéves adatok vesznek el, hanem maximum az aznapi munkák. Természetesen ehhez szigorú szabályozást kell kialakítani, amelyet be is kell tartani.

Mindenki csak és kizárólag központi tárterületre dolgozhat (ezeket a tárterületeket menteni szükséges). Amennyiben kliensgépen tárolnak a felhasználók adatokat, azok elveszhetnek, ezért a kliensgépekről még egészséges állapotukban image-mentést kell készíteni (egy esetleges támadás esetén ez megkönnyíti és meggyorsítja a visszaállást). Amint észlelhető valamelyik gépen a fertőzés, azt azonnal el kell távolítani az informatikai hálózatból, a további fertőzések megelőzése érdekében. Megfelelő mentési eljárást kell használni (pl. hétfőtől-péntekig inkrementális mentés, hétvégén teljes heti mentés, négyhetente havi mentés, minden havi mentés kivétele és fizikailag is biztonságos helyen való tárolása). A jó mentési rendszer önmagában elégséges egy támadás esetén minimalizálni az elvesztett adatmennyiséget.

Internetes bűncselekmény esetén a rendőrség ajánlása szerint is tegyünk feljelentést!

Kapcsolódó cikkek
Asset 3
Pusztítani fognak a zsarolóprogramok?
Meglehet, 2016 sok tekintetben rossz év volt, de legalább a zsarolóprogramok nem jelentettek akkora csapást, amekkorát várhatóan 2017-ben fognak. Az idei év hírességek, kormányzati intézmények, nagyvállalatok és felhasználók milliói ellen elkövetett, rendkívül sikeres és nagy média-visszhangot kiváltó zsarolóprogram-támadásoktól lesz hangos. 
Asset 3
Mérföldkőhöz érkezett az adatmentés
Az ország legmagasabb technológiai színvonalú adatmentő laborjában folyamatosan dolgoznak új technológiai fejlesztéseken, amelyek segítségével olyan helyzetekben is képesek elveszettnek hitt adatokat visszanyerni, amikor más már régen feladta. 
Asset 3
Új operációs rendszer az ipari infrastruktúra védelmére
Az ipari vezérlőrendszerek és hálózati infrastruktúra fokozott biztonsági igényeit szem előtt tartva új, saját számítógép operációs rendszerrel rukkolt elő az orosz Kaspersky Lab kiberbiztonsági vállalat – számolt be kedden a The Register brit informatikai szakportál.
Asset 3
Jelszókezelővel könnyebb
Egy vírusvédelemben szakértő cég az internetes jelszavainkat segít titkosítva eltárolni. 
Asset 3
Titkos kommunikációs hálózatra csapott le a holland rendőrség
Aggodalmaik szerint a szervezett bűnözés termékeny melegágya lehetett a szövedék.
Asset 3
Biztonsági kockázatok gátolják a BYOD terjedését
Egy friss felmérés szerint minden ötödik olyan vállalatnál történt már biztonsági incidens, amely lehetővé tette az alkalmazottai számára a személyes tulajdonban lévő okostelefonjaik használatát a vállalati környezetben. A BYOD bevezetése az IT-kockázatok növelése mellett a rendszergazdáknak is jelentős terhelést jelent.
Asset 3
Az új kártevő a teljes merevlemezt titkosítja
A G Data vírusszakértői a zsaroló kémprogramok új, még veszélyesebb típusát fedezték fel, amely már nem csupán az egyes fájlokat, hanem a teljes merevlemezt titkosítja.