2. Hírek
  3. Biztonság

A ransomware ellen csak egyetlen biztos módszer létezik

A szakirodalomban „ransomware” néven emlegetett kártevők fő célja nem a gyorsan és minél nagyobb méretekben kitörő járványok elindítása, s nem is az esztelen, válogatás nélküli rombolás: a váltságdíjat követelő, zsaroló kártevők írása profitorientált vállalkozás, melyben az adataikhoz hozzáférni vágyó áldozatok a fizető ügyfelek. A támadók nem kívánnak kezelhetetlenül sok gépet megfertőzni, sem túl nagy figyelmet kiharcolni maguknak a hatóságok részéről. A bűnözőket ez utóbbi elérésében az is segíti, hogy sok cég csendben kifizeti az – általában nem botrányosan magas – váltságdíjat, és feljelentést sem tesz.

Az tehát, hogy a vírusirtó cégeknek a ransomware járványokat eddig sikerült viszonylag gyorsan megfékezniük, annak köszönhető, hogy a kártevők szándékosan alacsony fertőzőképességűek. Biztonságtechnikai szakemberek szerint az is lehetséges, hogy a zsaroló vírusokat az esetek jelentős részében irányítottan, bizonyos cégek megfertőzésére indították útjukra; a járvány maga pedig csak a ködösítést szolgálja.

Azt a vírusirtó cégek is elismerik, hogy a titkosított adatok visszafejtéséhez szükséges kulcs gyors megtalálása eddig csak annak volt köszönhető, hogy a támadók vagy nem elég erős titkosítást használtak, vagy ha igen, akkor hibát ejtettek az algoritmusban. A legutolsó széles körben ismertté vált zsaroló vírus, a Gpcode, már a 660 bites RSA kulcsot használta, amelynek feltörése egy dekódolásra tervezett szuperszámítógépnek is több hónapnyi feladat, ha nincs a kódban egy véletlen vagy szándékos programozói hiba.

Technikai akadálya tehát nincs annak, hogy az elektronikus bűnözésre specializálódott csoportok értelmes idő alatt feltörhetetlen titkosító algoritmusokat használó zsaroló kártevőket készítsenek. A vírusirtó cégek ugyan valószínűleg a jövőben is kordában tudják tartani a járványokat, de a megfertőzött vállalatoknak fizetniük kell majd az adataikért.

A védelem megtervezésekor azt is figyelembe kell venni, hogy a zsaroló kártevők nem csak az internet felől – az egyre jobban védett központi átjárón keresztül – érkezhetnek a hálózatba. A támadó a social engineering módszereit felhasználva, wifi-, Bluetooth- vagy USB-porton keresztül is bejuthat a vállalat egy fizikailag könnyen megközelíthető gépére. Ezekben az esetekben a víruskereső motorok többnyire tehetetlenek, hiszen általuk ismeretlen programokat kellene kiszűrniük, melyeket a felhasználó – öntudatlanul – maga telepített a gépére.

Egyetlen biztos megoldás a back up rendszer alkalmazása. A vállalatok tevékenységére és pénztárcájára szabva számtalan megoldás létezik: lehet napi mentéseket végezni, de vannak rendszerek, amelyek minden dokumentum és adatbázis változásakor készítenek másolatot.

Előzmények