A zsarolóvírusok kártékony szoftverek, amelyek zárolják az eszközöket, és pénzt követelnek a tulajdonostól, hogy újra hozzáférhetővé váljon. Vannak olyan változatok, amelyek a titkosított fájlok kiterjesztését is megváltoztatják. Magánszemélyek és vállalatok számára egyaránt veszélyt jelentenek.
Zsarolóvírusok típusai
- Kripto-zsarolóvírus: Letilthatja és titkosíthatja az eszközöket és az eszközökön lévő adatokat. Számos fájltípust támadhat, hogy a lehető legnagyobb kárt tudja okozni, például dokumentumokat, képeket, videókat, hangfájlokat, adatbázis fájlokat és tömörített fájlokat.
- Locker zsarolóvírus: Zárolja a felhasználó hozzáférését a teljes rendszerhez, vagy annak egy részéhez. A zárolás komoly működési zavarokat okozhat.
- Scareware: A felhasználókat megfélemlítéssel, megtévesztéssel próbálja rávenni arra, hogy személyes adatokat adjanak meg. Hamis figyelmeztetések jelennek meg, amelyek valódinak tűnnek, alkalmasak a pánikkeltésre. Ennek hatására könnyen előfordulhat, hogy a felhasználó személyes vagy pénzügyi adatokat ad meg, esetleg megvásárol egy hamis szoftvert.
- Doxware: A gépről személyes, érzékeny vagy kompromittáló adatokat szerez meg. Ezek lehetnek például képek, dokumentumok, videók vagy jelszavak.
Hogyan kerülhet zsarolóvírus a gépünkre?
A leggyakoribb módszerek közé sorolhatóak az adathalász e-mailek, valamint a fertőzött weboldalak, szoftverek és alkalmazások. Például az e-mail szövegében próbálják rávenni az áldozatot arra, hogy kattintson az üzenetben található linkre, vagy töltse le a mellékletet. Továbbá gyakran előfordul, hogy távoli asztali kapcsolatot elérhetővé tevő programban egy gyenge jelszó miatt bejutnak a gépre, és így manuálisan juttatják be a vírust.
Védekezési stratégiák
A legfontosabb védekezés a megelőzés és felkészülés arra, hogy bármikor bekövetkezhet olyan incidens, ami miatt a backup-ból való visszaállítás lesz a megoldás a szakemberek felügyelete mellett.
- Telepíteni kell és naprakészen kell tartani megbízható vírusirtót és tűzfalat. Fontos, hogy a vírusirtó kifejezetten erre a fenyegetésre is fókuszáljon.
- Rendszeresen frissíteni kell a szoftvereket, naprakészen kell tartani az operációs rendszert, a böngészőket és minden szoftvert.
- A fontos adatokról rendszeresen kell biztonsági másolatot készíteni, hogy egy esetleges támadás esetén helyreállíthatóak legyenek.
- Nem szabad megnyitni gyanús e-maileket és mellékleteket. Óvatosnak kell lenni az ismeretlen feladóktól érkező üzenetekkel.
- Nem szabad letölteni ismeretlen forrásból származó szoftvereket, és kerülni kell a megbízhatatlan weboldalakat.
A zsarolóvírusok felismerése és megelőzése
A zsarolóvírus egyszerűen felismerhető, ha már bejutott a gépre. A képernyőn megjelenik a zsarolás tényét alátámasztó dokumentum, és ezt követően gyakorlatilag semmire sem használható az eszköz. A vállalatok esetében a kiberfenyegetések elleni védekezésben jelentős szerepe van a rendszeres biztonsági oktatásoknak és tréningeknek.
Zsarolóvírus-támadás utáni helyreállítási lépések
Első lépésként meg kell akadályozni a vírus további terjedését, ezért a fertőzött eszközt a lehető legjobban el kell különíteni. El kell távolítani a hálózatból és le kell választani minden hálózati kábelt vagy csatlakozást. Fel kell mérni a kár mértékét, és azonosítani kell a vírus típusát. Ezt követően kérni kell a rendszergazda segítségét. A vírus eltávolítása után kerülhet sor a visszaállításra és a rendszerindításra.
Vállalkozások esetében a jogi kötelezettséget is figyelembe kell venni. Ezekről feltétlenül érdemes tájékozódni, hiszen bizonyos esetekben a hatóságokat néhány órán belül értesíteni kell az adatvédelmi incidensről.
Kritikus fontosságú rendszerek különös veszélyben
A zsarolóvírus-támadások különös kockázatot jelentenek a kritikus infrastruktúrákra, mint például az egészségügyi intézmények, pénzintézetek és kormányzati szervezetek. Emiatt ezekben az esetekben kiemelt fontosságúak a biztonsági protokollok és a kiberbiztonsági auditok.
A váltságdíj fizetésének dilemmája
Határozottan nem tanácsolt a váltságdíj kifizetése. Nincs garancia arra, hogy a díj kifizetése megoldást jelent a problémára. A támadók minden eszközzel megpróbálnak minél több pénzt szerezni az áldozattól. Könnyen lehet, hogy idővel megduplázódik a követelt összeg.
Ha egy zsarolóvírus megtámadja az eszközt, komoly károkat okoz. Emiatt nagy jelentősége van a védekezésnek és a megelőzésnek. Fontos hangsúlyozni, hogy a váltságdíj kifizetése nem garantálja az adatok visszaszerzését.