4p
Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker. Még a legfejlettebb adatmentő megoldásokkal sem feltétlenül lehet visszaállítani az elveszett fájlokat - csak a megelőzésben bízhat, aki nem akar rengeteget bukni.

Ezekkel a vírusfertőzésekkel kapcsolatban a Kürt Zrt.-hez az elmúlt hónapokban több száz megkeresés érkezett.

Így működik

A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.

Még mindig nincs igazi ellenszer

A Kürt összeállítása szerint sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Szakembereik folyamatosan dolgoznak azon, hogy megoldást találjanak a helyreállításra; a jelenleg egyetlen hatásos ellenszer a megelőzés.

A Kürt tippjei a megelőzéshez:

  • Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.
  • Legyen feltelepítve a számítástechnikai eszközön (számítógép, telefon, tablet) legalább egy biztonsági szoftver. Ennek vírusleíró adatbázisát rendszeresen frissítsük, hiszen a vírusok folyamatosan változnak, így csak naprakész védelmi rendszernek van esélye a hatékony védekezésre.
  • Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl védelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).
  • A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat. Ha ugyanis a ransomware programnak sikerül kicseleznie az anti-malware programot, akkor a tűzfalunk még figyelmeztethet és megakadályozhatja a kártékony szoftvert abban, hogy az úgynevezett Command and Control (C&C) szerveréhez kapcsolódva utasításokat fogadjon el a fájlok zsaroló célú kódolása érdekében.
  • Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a KÜRT adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket: segítségével és speciális megoldásokkal helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.
  • Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti. Ha engedélyezzük ezek megjelenítését, akkor szabad szemmel is egyszerűbben felismerhetőek lesznek a gyanús fájlok.
  • A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissítenünk kell.
  • Tiltsuk le az RDP-t (távoli asztal kapcsolatok). A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le.

A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. Jó mentési rendszer használatával nem több éves adatok vesznek el, hanem maximum az aznapi munkák. Természetesen, ehhez szigorú szabályozást kell kialakítani, amit be is kell tartani - írja a Kürt.

Internetes bűncselekmény esetén a rendőrség ajánlása szerint is tegyünk feljelentést!

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Holnaptól még drágábbak lesznek az üzemanyagok
Privátbankár.hu | 2024. október 9. 10:12
Mutatjuk a számokat!
Vásárló Egyre durvább a magyar kormány kisker-háborúja - közben a vásárlók egyre többet fizetnek
Gáspár András, Valkai Nikoletta | 2024. október 9. 05:37
Újabb jelentős áremelkedést mért az élelmiszerek frontján a Privátbankár Árkosár-felmérése a hipermarketekben - az árak ingadozása akár a kiskereskedelmi forgalom meglepő alakulására is szolgálhat magyarázattal. Miközben a vásárlók a bevásárlókocsit pakolgatják és a nyugta alján egyre nagyobb számokat találnak, talán nem is gondolnak rá: egyre élesebb a háború a kormány és a kiskereskedelmi szektor egyes szereplői között.
Vásárló Csokihíd épül Spanyolország és Belgium között
Buksza blog | 2024. október 8. 10:33
A szokásos forgatókönyvre rácáfolva nem egy nyugat-európai nagyvállalat vásárolja fel a dél-európai kissebbik társát, hanem fordítva. 
Vásárló Markáns váltás a H&M-nél, örömteli gágogással
Privátbankár.hu | 2024. október 8. 08:57
Egyetértő gágogás és hápogás fogadta a H&M állatvédő lépését.
Vásárló Az Aldira figyelt a Tesco, úgy fest, jól tette : több mint 1380 milliárd forint a bizonyíték
Buksza blog | 2024. október 4. 14:14
Egy ideje újra jó pénzügyi adatokról számol be a Tesco, amely korábban túlzásba vitt nemzetközi terjeszkedései miatt komoly bajba került. A vásárlók díjazzák az alacsonyabb árakat.
Vásárló A nappali berendezése: hova kerüljön a dohányzóasztal?
Márkázott tartalom | 2024. október 4. 14:01
Annak ellenére, hogy ma már kevésbé hódolunk a dohányzás szenvedélyének, ha pedig mégis, akkor is ritkábban tesszük ezt zárt terekben, az elnevezés nem változott: a nappaliba kerülő kis asztalokat még ma is dohányzóasztalként emlegetjük.
Vásárló Hogyan válasszunk bőröndöt?
Márkázott tartalom | 2024. október 3. 13:49
Mindenkinek kell lennie a gardróbjában legalább egy bőröndnek, hiszen ez a táskatípus a többnapos utazások elengedhetetlen kelléke. Azonban, amikor meglátjuk a hatalmas választékot és azt, hogy mennyiféle verzió között lehet válogatni, akkor azonnal elbizonytalanodunk.
Vásárló Valami megmoccan a benzinkutakon, de mit szólnak majd az autósok?
Privátbankár.hu | 2024. október 2. 13:23
A közlekedők egyik fele kap egy kisebb rossz hírt.
Vásárló Megéri-e a régi ablakokat cserélni?
Márkázott tartalom | 2024. október 2. 13:18
Az őszi-téli időszakban sok lakásban megjelennek a párás ablakok és ezzel együtt a penész, ami amellett, hogy nem túl esztétikus látvány, egészségügyi problémát is okozhat. Sokan tapasztalják, hogy a régi, 15-20 évvel ezelőtt beépített ablakok nem zárnak megfelelően, tehát réseken adott a természetes szellőzés. 
Vásárló Árcsökkentést és akciócunamit hoz az Auchan riválisainak házassága
Buksza blog | 2024. október 2. 08:36
Franciaországban nagy változást hoz az ősz az áruházak körében, eltűnik a Cora, amely a Carrefour tulajdonába került, és az új tulaj jó ajánlatokkal akarja emlékezetessé tenni a változást.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG