4p
Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker. Még a legfejlettebb adatmentő megoldásokkal sem feltétlenül lehet visszaállítani az elveszett fájlokat - csak a megelőzésben bízhat, aki nem akar rengeteget bukni.

Ezekkel a vírusfertőzésekkel kapcsolatban a Kürt Zrt.-hez az elmúlt hónapokban több száz megkeresés érkezett.

Így működik

A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.

Még mindig nincs igazi ellenszer

A Kürt összeállítása szerint sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Szakembereik folyamatosan dolgoznak azon, hogy megoldást találjanak a helyreállításra; a jelenleg egyetlen hatásos ellenszer a megelőzés.

A Kürt tippjei a megelőzéshez:

  • Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.
  • Legyen feltelepítve a számítástechnikai eszközön (számítógép, telefon, tablet) legalább egy biztonsági szoftver. Ennek vírusleíró adatbázisát rendszeresen frissítsük, hiszen a vírusok folyamatosan változnak, így csak naprakész védelmi rendszernek van esélye a hatékony védekezésre.
  • Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl védelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).
  • A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat. Ha ugyanis a ransomware programnak sikerül kicseleznie az anti-malware programot, akkor a tűzfalunk még figyelmeztethet és megakadályozhatja a kártékony szoftvert abban, hogy az úgynevezett Command and Control (C&C) szerveréhez kapcsolódva utasításokat fogadjon el a fájlok zsaroló célú kódolása érdekében.
  • Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a KÜRT adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket: segítségével és speciális megoldásokkal helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.
  • Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti. Ha engedélyezzük ezek megjelenítését, akkor szabad szemmel is egyszerűbben felismerhetőek lesznek a gyanús fájlok.
  • A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissítenünk kell.
  • Tiltsuk le az RDP-t (távoli asztal kapcsolatok). A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le.

A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. Jó mentési rendszer használatával nem több éves adatok vesznek el, hanem maximum az aznapi munkák. Természetesen, ehhez szigorú szabályozást kell kialakítani, amit be is kell tartani - írja a Kürt.

Internetes bűncselekmény esetén a rendőrség ajánlása szerint is tegyünk feljelentést!

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Végleg vége a jó világnak: a 60 százalékos drágulás lassan megérkezhet a boltokba
Privátbankár.hu | 2024. március 28. 15:06
A csokoládé olyan szenvedélye az embereknek, hogy az elmúlt hónapokban képes volt rácáfolni a legalapvetőbb közgazdasági törvényre, a kereslet és kínálat önszabályozó mechanizmusának működésére.
Vásárló Kellemetlen áremelkedésre ébredhetnek szerdán a magyar autósok
Privátbankár.hu | 2024. március 25. 12:47
Drágul a benzin a húsvéti ünnepek előtt. 
Vásárló Hiába van vasszigor a magyar diszkontokban, erre jutott a legújabb Privátbankár Diszkont Árkosár-felmérés
Csernátony Csaba, Buksza blog | 2024. március 25. 05:44
Februárhoz képest 1,9 százalékkal nőtt a Privátbankár Diszkont Árkosarában szereplő termékek átlagára. Októberhez képest viszont bő 4 százalékos a csökkenés.
Vásárló Újra napirendre került a vasárnapi boltzár, a szomszédban
Buksza blog | 2024. március 24. 16:09
Könnyen lehet, hogy kellemetlen meglepetés érheti hamarosan a Romániába utazó magyarokat, ugyanis a bukaresti kormányt azt fontolgatja, hogy bevezeti a boltok kötelező vasárnapi zárva tartását.
Vásárló „Eldugják” a csokit a vásárlók elől egy diszkontláncban
Privátbankár.hu | 2024. március 23. 12:46
Az áruházak egyik vásárlásra csábító trükkje, hogy a pénztárak futószalagjai fölötti polcokon csábító apróságokat kínálnak a vevőknek ösztönözve az impulzus vásárlást. Ez megváltozhat a jövőben.
Vásárló Pórul járt a Tesco, a Lidl jött ki jól a veszekedésből
Buksza blog | 2024. március 21. 10:16
Mélyen a zsebébe kell nyúlnia a Tescónak azt követően, hogy a fellebbviteli bíróság is úgy találta, megtévesztő, ha úgy reklámozza Clubcardjának árait, mintha azok a Lildlénél is kedvezőbbek lennének.
Vásárló A romániai vásárlók nem ismernek tréfát
Privátbankár.hu | 2024. március 20. 15:21
Romániában győzelemre állnak a hazai élelmiszerek. Az ottani vásárlók többsége azokat választja a külföldi termékek helyett. Előbb leveszik a polcról a helyben termelt árut és csak utána nézik meg az árát. 
Vásárló Az osztrák nyugdíj igénylése
Márkázott tartalom | 2024. március 20. 09:47
Amennyiben életünk során nem csak Magyarországon dolgoztunk, hanem más országokban is, akkor jó tudni, hogy ezekből az országokból is számíthatunk nyugdíjkifizetésre. Ha Ausztriában dolgoztunk, akkor attól függően, hogy ez az időtartam mennyi volt, kaphatunk nyugdíjat egyenesen az osztrák nyugdíjfolyósítótól, vagy a magyar nyugdíjunkat emeli meg ez az időszak. Cikkünkben segítséget nyújtunk az osztrák nyugdíjrendszer megismeréséhez.
Vásárló Megváltozhatnak az áruházak, 237 000 milliárd forintból
Buksza blog | 2024. március 19. 08:36
Az EU rendületlenül alkotja azokat az új szabályokat, amelyek célja a kontinens iparának támogatása a fenntarthatóvá válásban és a digitalizálás elsajátításában. A kiskereskedelem is beállt a sorba.
Vásárló Fordulat az Ikeánál, már látszik, mire számíthatnak a magyar vásárlók
Privátbankár.hu | 2024. március 16. 16:19
Az Ikea vissza akarja hozni az elmúlt évek drasztikus inflációja előtti időszakot, ez pedig az árak jelentős csökkentését helyenként akár a profit rovására is.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG