Ésszerű elvárás: a számítógép olyan legyen, hogy csak bekapcsoljuk és működik. Kinek van kedve az időrabló dolgokkal foglalkozni, mint például a vírusvédelem vagy a biztonsági mentés? Csak amikor megtörténik a baj, akkor válik ez érdekessé. Valaki jöjjön, és adja vissza adatainkat sértetlenül. Sajnos, ez a legtöbbször nem lehetséges.

Ransomware-nek a váltságdíjat követelő számítógépes kártevőket nevezik. Az ilyen kéretlen programok titkosítják az eszközeinken található fájlokat, majd pénzt követelnek a feloldásért. Elsősorban e-mailek mellékleteiben, illetve kétes weboldalak fertőzött reklámjai között terjesztik, de az sem ritka, hogy USB-s eszközökkel próbálják eljuttatni a felhasználóhoz.

Mára egész iparág alakult ki erre: a feketepiacon nagyon olcsón megvásárolhatóak ransomware-készítő, -terjesztő készletek. A zsarolók általában 100-1000 dollár összeget követelnek a titkosítás feloldásáért. A jó megtérülési arányra jellemző, hogy az FBI szerint a bandák havi bevétele egymillió dollár körül mozog.

malware 2A most is futó terjesztési hullám első darabja a CryptoLocker volt. A 2013. szeptemberében felbukkant károkozó a titkosítás folyamán végigment minden meghajtón, USB tárolón, hálózati megosztáson. A következő jelentősebb kártevő a 2014. áprilisában felbukkanó CryptoWall. Ez már 500 dollárnyi bitcoint követelt a titkosítás feloldásáért. Csak 2014 márciusától augusztusáig több mint 600 ezer PC-t fertőzött meg. Egyes statisztikák szerint ebben az időszakban 5.2 milliárd fájlt titkosított, és összesen 1,1 millió dollár váltságdíjat zsebeltek be vele a bűnözők.

A ransomware-ek fejlődését mutatja, hogy nem csak windowsos gépeket támadnak. Lényegében minden alternatív platformon működnek (Linux, OS X, Android). A Locky, amely idén februárban jelent meg, például platform-függetlenül Word dokumentumba ágyazott makró segítségével terjedt. Ha a felhasználó engedélyezte a makrók futását, megfertőződött.

De mit lehet tenni, ha egy ilyen kártevő bejut a gépünkbe? Túlságosan sokat utólag nem tehetünk. Mivel ilyenkor bűnözőkkel üzletelünk, nincs garancia arra, hogy egyáltalán kapunk valamilyen visszaállító kódot. A legtöbb esetben a fizetés után nem érkezik semmi. Éppen ezért a legfontosabb a megelőzés, e nélkül nagyon kicsi a sanszunk az adatvesztés elkerülésére.

A fertőzés esélye jelentősen csökkenthető, ha az operációs rendszerünket és alkalmazásainkat gondosan és időben frissítjük, haladéktalanul telepítjük a megjelenő biztonsági javítófoltokkal, valamint rendszeresen elmentjük az adatainkat. Hasznos tud lenni az is, ha szokásunkká válik, hogy óvatosan kezeljük a spameket és az e-mailek mellékleteit. A szakemberek azt tapasztalják, hogy a mostanra már több ezer fajtát, variánst felvonultató zsaroló kártevők képesek voltak arra, hogy megtanítsák a felhasználókat, fontos állományaikat rendszeresen mentsék ki külső adathordozóra.

Szerző: Sarnyai Tibor

http://citynews.hu/wp-content/uploads/2016/06/Unknown-7.jpeghttp://citynews.hu/wp-content/uploads/2016/06/Unknown-7-150x150.jpegNews CityBelföldIT védelem,malware,ransomware,váltságdíj,vírus,zsarolóvírusÉsszerű elvárás: a számítógép olyan legyen, hogy csak bekapcsoljuk és működik. Kinek van kedve az időrabló dolgokkal foglalkozni, mint például a vírusvédelem vagy a biztonsági mentés? Csak amikor megtörténik a baj, akkor válik ez érdekessé. Valaki jöjjön, és adja vissza adatainkat sértetlenül. Sajnos, ez a legtöbbször nem lehetséges. Ransomware-nek a...