Valószínűleg a legtöbben már hallották a zsarolóvírus kifejezést, hiszen ezek a kártevők évről évre egyre több vállalkozásnak és magánszemélynek okoznak felbecsülhetetlen károkat. Ha egy ilyen vírus sikeresen megfertőzi egy vállalat rendszerét az sok esetben katasztrófát jelent. Ha biztonságban akarja tudni cége rendszerét, vegye fel velem a kapcsolatot. Felmérem a rendszer gyenge pontjait és javaslatot teszek a szükséges módosításokra. Ha szükséges, a kivitelezést is vállalom.
Mi az a zsarolóvírus?
A zsarolóvírus támadás a kiberbűnözés egyik legkegyetlenebb formája. Azután, hogy vírus sikeresen behatolt a rendszerünkbe általában napokig vagy akár hetekig lappang, mielőtt támadásban lépne. Jellemzően valamikor az éjszakai órákban aktiválja magát, amikor feltételezhető, hogy senki sem dolgozik a számítógépen, így észrevétlenül végezheti kártékony tevékenységét. A vírus egy magas szintű titkosítási eljárással letitkosítja és ezzel használhatatlanná teszi a fájlainkat. Felderíti a számítógépes hálózatunkat és minden eszközt megtámad, amihez csak hozzáfér. Megsemmisíti az elérhető biztonsági mentéseket és kikapcsol minden olyan funkciót, ami az adatok későbbi helyreállítását tenné lehetővé. Képzeljük el, milyen órási károkat tud egy ilyen esemény okozni egy vállalkozásnak. Oda a teljes könyvelés, az összes céges adat. De nem feltétlenül kell elmennünk a céges szektorig. Egy magánszemélynek is hatalmas bosszúság, ha egy pillanat alatt elvész az összes családi fotó.
A zsaroló név abból ered, hogy a vírus készítője/terjesztője felajánlja nekünk, hogy fizessünk neki egy bizonyos összeget valamilyen kriptovalutában (általában Bitcoin-ban) és cserébe elküldi a kulcsot, amivel helyreállíthatóak az adatok.
Hogyan védekezzünk?
Sajnos nincs egy egyértelmű, örök érvényű recept a zsarolóvírusok ellen. Napról napra egyre fejlettebbek és a védelmi technológiák csak nehezen képesek tartani a lépést. Azonban van néhány támadási felület, amiken előszeretettel próbálkoznak az ilyen vírusok. Ha igénybe veszi a szolgáltatásomat, felmérem ezeket a pontokat. Az eredményről jegyzőkönyvet készítek, ami tartalmazni fog minden támadható pontot és a javaslatokat a szükséges módosításokra. Igény esetén a módosításokat is elvégzem.
A rendszeremet megfertőzte egy zsarolóvírus. Mit tegyek?
A fertőzésben érintett eszközöket azonnal le kell választani a hálózatról, amint észleltük a bajt. Ha a vírus már sikeresen letitkosította a fájlainkat, az esetek többségében a helyreállításra csak akkor van lehetőségünk, ha rendelkezünk olyan biztonsági mentéssel, amihez a vírus nem fért hozzá. Amennyiben nincs ilyenünk, meg lehet próbálni fizetni a zsarolónak.Bár a beszámolók szerint csak nagyon ritkán fordul elő, hogy az áldozatok a fizetés után valóban megkapják a helyreállító kulcsot. Így a fizetéssel azt kockáztatjuk, hogy még nagyobb anyagi kárt szenvedünk el.
Egy zsarolóvírus támadás bőven kimeríti a kiberbűnözés fogalmát, így érdemes lehet rendőrségi feljelentést tenni. Ehhez készítek egy jegyzőkönyvet, ami a rendőrség számára hasznos információkat tartalmaz a támadásról. Ha úgy dönt, hogy hajlandó fizetni a zsarolónak, akkor szüksége lesz olyan kriptovalutára, amiben a fizetést kéri. Ebben is tudok segíteni. Vannak módszerek, amikkel sok esetben helyreállíthatók adattöredékek. Erre is kísérletet tehetünk a károk csökkentése érdekében.
Összegzés
A zsarolóvírusok felbecsülhetetlen károkat képesek okozni vállalkozóknak és magánszemélyeknek egyaránt. Ha ön bizonytalan abban, hogy a informatikai rendszere kellően védett-e a vírusokkal szemben, érdemes szakember véleményét kikérni. Főleg akkor, ha nincs állandó informatikusa, aki ismeri és felügyeli a rendszert. Amennyiben van rendszergazdája, akkor is érdemes lehet bevonni egy külsős szakembert a rendszer biztonságának felmérésére. Több szem többet lát és egy külsős olykor előbb észre vesz egy potenciális gyenge pontot, mint az, aki már régóta benne van a környezetben.