2017. december 13., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

WannaCry? Zsarolóvírus elleni védekezési lehetőségek

  • (f)
  • (p)
Írta: | | Forrás: IT café

Tökéletes megoldás nincs, de tudatos számítógép-használattal és előzetesen körültekintően alkalmazott óvintézkedésekkel csökkenthető a kockázat.

Mi az a zsarolóvírus?

A ransomware, magyarul zsarolóvírus egy olyan kártékony szoftver (malware), amely:

  • lezárja a felhasználó fájljait, méghozzá gyakorlatilag a visszaállítás lehetősége nélkül
  • fajtától függően blokkolja az áldozat hozzáférését a számítógéphez
  • az okozott károk visszafordításáért minden esetben váltságdíjat követel

A váltságdíj összege az adott vírus típustól függ, de többnyire több tíz, illetve százezer forintnak megfelelő Bitcoin. A zsarolóvírusok, sok más malware-hez hasonlóan, képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére (jelszavak, banki belépési adatok stb.), a védelmi szoftverek (antivírus, Anti-Spyware stb.) leállítására, megtévesztő figyelmeztetések megjelenítésére és más kéretlen tevékenységekre is.

Hi​r​det​és​

Hogyan terjed?

Általánosságban elmondható bármelyik zsarolóvírusról, hogy az alábbi módon képesek terjedni:

  • kéretlen levelek fertőzött e-mail csatolmányának megnyitásával
  • megtévesztő, hamis weboldalon letölthető fájlok segítségével
  • fertőzött torrentfájlok segítségével
  • célzott adathalász-támadással

Kéretlen levelek esetében a leginkább úgy vehetjük észre, hogy megtévesztő e-maillel van dolgunk, hogy:

  • a levél szövegezése nyelvtanilag hibás (mivel általában idegen nyelvről fordítóprogrammal magyarítják őket)
  • az e-mail címünk nem a címzett mezőben, hanem a titkos címzettek között szerepel
  • a feladó e-mail címe számunkra teljesen ismeretlen, külföldi személyé
  • csatolmány is tartozik a levélhez
  • egy linket helyeznek el a levélbe, melyre rákattintva töltődik le a vírusos fájl

Hogyan lehet megelőzni ezeket a támadásokat?

Nagyon fontos megértenünk azt, hogy aki számítógépet, laptopot, okostelefont vagy bármilyen más informatikai eszközt vásárol, az felelősséggel tartozik ezekért az eszközökért. Leginkább ahhoz tudnám hasonlítani, mint amikor veszünk egy háziállatot. Őt rendszeresen kell etetni, gondoskodni kell a mozgásigénye kielégítéséről, tisztán kell tartani, stb. Ha nem így tennénk, akkor rossz gazdák lennék, és a kedvencünk se érezné magát jól. Az informatikai eszközök esetében is megvannak azok a rendszeres teendők, amiket el kell végeznünk annak érdekében, hogy kedvenc számítógépünk ne legyen beteg.

A zsarolóvírus és más egyéb kártevő elleni támadást megelőzni az alábbi lépések pontos betartásával lehet:

  • mindig legálisan megvásárolt operációs rendszert és szoftvereket használjunk. A különféle weboldalakról, torrentoldalakról letölthető programok potenciális kártevőket tartalmaznak
  • a számítógép operációs rendszerét és a rajta levő szoftverek összességét folyamatosan tartsuk naprakészen. Ezt a Windows esetében a Windows Update szolgáltatás engedélyezésével és automatikus letöltés/telepítés beállítással érhetjük el, a többi szoftver esetében pedig az automatikus frissítés lehetősége általában alapértelmezetten engedélyezve van. Az automatikus frissítések lehetővé teszik, hogy amint a szoftver gyártója kiad egy hibajavítást, úgy az a lehető legrövidebb időn belül letöltődjön és települjön a felhasználó számítógépén bármilyen különleges beavatkozás nélkül
  • ne használjunk elavult, frissítéseket már nem kapó operációs rendszereket, szoftvereket. (pl. Windows XP)
  • vásároljunk egy fizetős, nevesebb gyártó által forgalmazott „Internet Security” terméket, amiben az antivírus, tűzfal és egyéb védelmi megoldások integráltan megtalálhatóak. Árban valamelyest nagyobb összeget jelentenek ezek a termékek, azonban a hatékonyságuk miatt sokkal jobban megéri megvenni ezeket, mint a kizárólag az antivírus modult tartalmazó termékeket. A piacon ezek a komplex védelmet nyújtó szoftverek jellemzően 10-20 ezer forint/gép áron érhetőek el, amivel a felhasználó számítógépe 1 éven keresztül védett lesz a kártevők ellen
  • vásároljunk egy külső merevlemezt (HDD), amire rendszeres időközönként készítsünk mentést a fontosnak ítélt fájljainkról. A piacon jelenleg egy jobb minőségű, 1 TB tárkapacitású külső merevlemez ára 20-25 ezer forint, amire egy átlagos felhasználó kényelmesen el tud menteni minden számára fontos dokumentumot, képet, videót. Ez a merevlemez kizárólag a mentés idejére legyen csatlakoztatva a számítógépünkre, ugyanis egy fertőzés esetén a vírus azonnal képes megfertőzni minden csatlakoztatott eszközt és felcsatolt hálózati meghajtót

Érdemes tehát beruházni ezekre a megoldásokra, hiszen a megelőzésre fordított összeg jelentősen olcsóbb megoldás az utólagos helyreállításra kifizetett összegnél. Ráadásul ezzel elkerülhetjük azt a felesleges bosszúságot, hogy a számunkra pótolhatatlan fájljaink örökre elvesszenek.

Teendők a fertőzés után

A ransomware-fertőzések kapcsán fontos megjegyezni, hogy senki ne fizesse ki a követelt összeget! Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. Ám az antivírus és antispyware szoftverek nem képesek a titkosított állományok megtisztítására, így amennyiben valamilyen oknál fogva a rendszerét már megtámadta a ransomware, és a fájljai titkosítva lettek, a fertőzés után mielőbb állítsuk le az eszközt, és kérjük informatikai szakember segítségét.

Ha megtámadják egy szolgáltatóm gépét (mondjuk az internet- vagy a telefonszolgáltatómét), akkor én is veszélybe kerülök?

Amennyiben valamelyik általunk használt szolgáltató számítógépes rendszerében bekövetkezik a fertőzés, az közvetlenül nem tud továbbterjedni a saját számítógépünkre, így ettől nem kell tartanunk. Fontos megemlíteni azonban, hogy egy szolgáltatót ért támadás következtében a szolgáltató rendszerébe kerülhetnek olyan helyre fertőzött fájlok, amihez az ügyfél is hozzá tud férni és egy ilyen fájlt letöltve, futtatva már elindul a fertőzés folyamata. (Vagy az is lehetséges, hogy a szolgáltató címtárát felhasználva úgynevezett célzott támadást tudnak indítani a felhasználóik ellen.)

Milyen más vírusok vannak, amelyek az egyszerű felhasználóknak is nagy károkat okozhatnak?

Alapvetően elmondhatjuk, hogy bármilyen számítógépes kártevő képes komoly károkat okozni a felhasználó számára. Ez nem minden esetben jelent látható problémát (mint a zsarolóvírusok esetében), azonban a későbbiek során a védtelen felhasználóból ártatlan bűnöző is lehet. Jellemzően ez azokra a trójai programokra igaz, amik a támadók számára egy hátsó kaput nyitnak az áldozat számítógépén és ezen keresztül különféle támadásokra hajtanak végre. (DDoS, SPAM, más gépek megfertőzése... stb.) Egy védtelen számítógép könnyen válik a kiberbűnözők eszközéve, amit felhasználnak más országok elleni támadásokhoz.

Hogyan védhetjük az adatainkat?

Általánosságban elmondható, hogy a biztonság, az adataink védelme nem érhető el egyfajta megoldással, hanem ez egy folyamatosan változó és formálódó folyamat, ami több elemből áll össze. Így tehát kiemelt figyelmet kell fordítani a megelőzésre, a tudatos számítógép- és internethasználatra, a szoftvereink folyamatos frissítésére, a sajtóban megjelenő figyelmeztetésekre. Ha mindezeket együttesen alkalmazzuk és betartjuk, akkor minimalizálni tudjuk a károkat.

A jövőben mindenképp számíthatunk hasonló vagy ennél sokkal komolyabb támadásokra, így egyetlen lehetőségként a megelőzés és a tudatosság jöhet szóba.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.