A 21. században már senkinek sem újdonság azt mondani, hogy vírusok nem csak embereket, hanem gépeket is támadhatnak. Azzal is mindenki tisztában van, hogy természetesen teljesen máshogy, de a számítógépeket is súlyosan károsíthatják a vírusok. Mai cikkünkben ezeken a vírusokon belül is a legrosszabbal a zsarolóvírussal fogunk foglalkozni.
Mi a zsarolóvírus és miért olyan veszélyes? Miben más, mint a többi vírus? Milyen megoldások léteznek ellene, hogyan lehet kivédeni egy zsarolóvírus támadását?
Tartalom
Mi a zsarolóvírus?
Kezdjük azzal, hogy meghatározzuk, hogy mi is a zsarolóvírus:
A zsarolóvírus egy olyan számítógépes vírus, amely titkosítja az adatainkat. Ezzel felmérhetetlen károkat tud okozni, ezért ez az egyik legrosszabb dolog, ami informatikai értelemben véve megtörténhet velünk.
Ugorjunk vissza az időben kicsit, hogy jobban megértsük miért ennyire veszélyes egy zsarolóvírus.
Természetesen régebben is voltak vírusok, csakhogy a számítógépek fejlődésével együtt ezek is folyamatosan alakultak. Szemléletes példa, hogy amíg régen, ha egy vírus el lett távolítva egy eszközről, akkor a probléma meg volt oldva, az adatokat vissza tudtuk nyerni, visszaállt a régi állapot és kész. Ezzel szemben manapság egy zsarolóvírus esetében ez már korántsem ennyire egyszerű.
Mi egy zsarolóvírus célja?
Ahogyan a nevében is benne van meg akar zsarolni minket. A titkosítással ellátott adatokért cserébe a zsarolóvírusok pénzt akarnak kiszedni belőlünk.
Ha megtörténik a baj, akkor sok esetben váltságdíjkérésre utaló szövegek, képek jelennek meg az eszközökön. Ezek azt ígérik, hogy visszaállítják a hozzáférést az adatokhoz, természetesen mindezt bármilyen arra utaló garancia felmutatása nélkül, hogy ez ténylegesen így is lesz.
Fontos kihangsúlyozni, hogy a váltságdíjkérő üzeneteknek eleget tenni nem megoldás! Az egyetlen védekezési és megoldási módszer egy zsarolóvírussal szemben a megelőzés. Ezért nagyon fontos, hogy legyen adatmentésünk, ha megtörtént a baj, akkor ehhez tudunk visszanyúlni, csak és kizárólag az adatvisszaállítás jöhet szóba, mint potenciális megoldás.
Mit csinál pontosan egy zsarolóvírus?
A zsarolóvírus alapműködése, hogy az összes fájlt, ami egy számítógépen van titkosítással lát el.
Ezeket a titkosításokat pedig szinte lehetetlen feltörni. Pontosítsunk ez nem igaz, feltörhetőek, de a mai tudásunk szerint egy-egy titkosítókulcs visszafejtése túlnyúlna a millió éves időtartamon. Ezzel pedig sajnos pontosan ugyanott vagyunk, sehol.
Miért ennyire bonyolult ez? Miért nincs jobb, gyorsabb megoldás a zsarolóvírusok ellen?
Erre egészen egyszerű válasz adható, ami pedig annyi, hogy csakúgy, mint az orvosi értelemben vett vírusok esetében, egy számítógépes vírust is először „el kell kapni”, azaz valamiféle tapasztalásra van szükség ahhoz, hogy készülhessen ellene vakcina.
Mi a különbség a zsarolóvírus és a többi vírus között?
A zsarolóvírus kegyetlen és intelligens, kihasználja a lehetőségeit, nem csak minket, de egy sor eszközt és szoftvert is át tud verni.
Az egyéb típusok, például a trójai vírusok nem ennyire okosak. Egy trójaira rá kell kattintani, ezt pedig nekünk, embereknek kell megtennünk, tehát neki elegendő a mi eszünkön túljárnia. Ez nagy különbséget jelent.
Milyen fajtái vannak a zsarolóvírusnak?
A zsarolóvírusokat alapvetően két nagy csoportra lehet osztani.
1.Nem célzott, e-mailen keresztül érkező zsarolóvírusok
Ezek a támadások nem jól kiterveltek, nem bizonyos célszemélyek ellen irányulnak. Rengeteg ember megkapja őket és a nagy számok törvénye alapján van ahol célba talál a dolog.
Ebben az esetben e-mailen keresztül jut el hozzánk a vírus, ami általában a csatolmányban bújik meg. Ezt aztán letöltjük, majd elkezdjük a gépünkön futtatni, ebből keletkezik a baj.
2.Nagyobb cégek elleni zsarolóvírus támadások
Ez egy teljesen más terület. Szemben az előző típussal a nagy cégek előre kiszemelt prédák.
A dolog úgy épül fel, hogy a támadók először eszközről-eszközre haladva, szépen lassan, csöndben átveszik az irányítást a vállalkozás fölött. Amikor pedig elérkezik az a pont, hogy már minden az ő kezükben van, akkor gyorsan szabadjára engedik a vírust, ami így minden egyes gépet elér és minden adatot titkosítással lát el.
Mik a zsarolóvírus elleni védelem részei? Mit tehetünk a támadások ellen?
Nézzük meg, hogy mit lehet tenni egy zsarolóvírus ellen.
1.Adatmentés
Ha zsarolóvírusokról van szó, akkor a legjelentősebb dolog, hogy legyen megfelelő adatmentésünk, ez ugyanis az elsődleges védelmi vonal.
Fontos, hogy minél több adat el legyen mentve, és persze az sem mindegy, hogy hova kerül az adatmentés. Lehetőleg ne a saját gépünk egyik meghajtóját használjuk erre a célra, hanem egy biztonságos, mindig elérhető, erre dedikált helyet.
2.Megfelelő vírusvédelem
Nagyon fontos, hogy legyen jó a vírusvédelmünk. Erre az általunk javasolt megoldás az ESET NOD32 program. Ez használható magán és céges védelmi célokra is.
3. Megfelelően karbantartott gépek
A zsarolóvírusok elleni védelem fontos alappillérét képezik a megfelelően karbantartott gépek is. A szoftvereket frissíteni kell, naprakészek kell, hogy legyenek. Ez azért is fontos, mert ha vannak olyan rések, ahol egy zsarolóvírus bejuthat, akkor azokat be kell foltozni, ez pedig csak a megfelelő frissítések segítségével tehető meg.
4.Körültekintő felhasználói magatartás
Az adatmentés, a megfelelő vírusvédelem, és karbantartott gépek mind fontosak, de ahhoz, hogy teljes legyen a kép, hogy minden védelmi pont meglegyen az emberi tényezőre is szükség van.
A következőkre minden felhasználónak nagyon kell figyelnie:
Sok minden érkezhet e-mail üzenetek útján. Vannak például adathalász levelek, de érkezhetnek zsarolóvírusok is e-mailben. Figyeljünk rá tehát, hogy mit nyitunk meg, és mire kattintunk rá az egyes üzenetekben.
Sokszor az ártalmatlannak tűnő e-mailek is árthatnak nekünk! Figyelni kell rá például, hogy ha egy szolgáltatótól kapunk e-mailt, amiben egy link át akar vezetni minket egy oldalra, akkor mindig ellenőrizzük, hogy az hova is mutat. Ezt úgy lehet megtenni, hogy ráhúzzuk a linkre az egeret, mert ekkor láthatóvá válik az URL. Ha ekkor nem egy olyan URL-t látunk, ami az adott szolgáltató domainjéhez tartozik, akkor valószínűsíthetően bűzlik valami a dologban. Az ilyen linkekre NE kattintsunk rá.
Alapszabály, hogy mindig körültekintőnek kell lenni és ha valami gyanúsnak tűnik, arra még véletlenül sem szabad rákattintani.
Ha ezek után mégis beüt a krach, akkor az 1-es pontban említett adatmentéshez kell visszatérni. Ennek a segítségével egy zsarolóvírustámadás után is talpra tudunk állni, ugyanis az adatvisszaállítás segítségével újra hozzá fogunk tudunk férni az adatainkhoz.
Ha fontos számodra, hogy céged biztonságban legyen, hogy gépeitek karban legyenek tartva, frissítve legyenek, hogy megfelelő adatmentésetek legyen, ha azt szeretnéd, hogy egy zsarolóvírus támadást is túl tudjon élni vállalkozásod, akkor vedd fel velünk a kapcsolatot, és mi biztosítjuk, hogy ez így is legyen.
