Zsarolóvírus eltávolítás és kárenyhítés

Megelőzés és lehetséges utólagos megoldások

Áttekintés Fertőzött lettem? Mit tegyek ha áldozat lettem? Hogyan előzhetem meg a bajt a jövőben?

Mi az a Ransomware avagy a zsarolóvírus?

Egy zsarolóvírus többféle formát is ölthet, de alapjában véve ellehetetleníti a hozzáférést egy egész meghajtóhoz, vagy fájlokhoz azáltal hogy letitkosítja a tartalmat mindaddig még a “váltságdíjat” ki nem fizetjük. Ez utóbbiért jár cserébe, jó esetben, a feloldókulcs amivel visszanyerhetjük az eredeti állapotát fájljainknak.

Ez a fajta kártékony szoftver létezik manapság már mindenféle eszközre (PC, Mac, smartphone…) és operációs rendszerre (Windows, OSX, iOS, Android..), ami nem elég, hogy az eszköz tartalmát titkosítja, de van annyira “okos”, hogy képes továbbterjedni a hálózaton, megoszott mappákon és egyéb hálózati erőforrásokon keresztül. Akár egy védtelen munkaállomás képes apokaliptikus állapotot okozni az egész vállalat életében.

Amennyiben a kód letitkosította a fájljainkat, a feketekalapos hackerek valamilyen módon üzenetet jelenítenek meg a felhasználó eszközén szövegfájl vagy kép, esetleg weboldal formájában, mely tartalmazza a váltságdíj kifizetésének módját és határidejét.

Az összeg többszáz dolláros nagyságredű, tipikusan 300 és 500 dollár között mozog, de a hátáridő közeledtével akár 1000 dolláros nagyságrendű is lehet. A kifzetés szinte minden esetben ún. kriptovalutában, e-currency, BTC-ben az Bitcoinban történik aminek nincs fizikális megjelenése. Gyakran ennek a beszerzéséhez, átváltásához is nyújtanak írásos segítséget a kiberbűnözők. Hozzá kell tenni, hogy önmagában Bitcoinnal rendelkezni, fizetni nem bűncselekmény, tehát az áldozat nem követ el szabály vagy törvénysértést az esetleges kifizetéssel.

A kiberbűnözök a TOR (The Onion Router) hálózatot használják főleg. Ez a protokollt a hálózati, internetes és böngészési forgalom anonoimizálása miatt hozták létre még régebben és tartják fent öntevékeny csoportok. Ezt a “black-hat” hackerek illegális tevékenységekhez használják fel (természetesen a TOR hálózat célja alapértelmezetten nem ez). Egy TOR mögötti weboldal a .onion végű címről ismerszik meg.

Rw timeline

2016-ot kétség kívül nevezhetjük a zsarolóvírusok évének. Az év tizenkét hónapja során több száz titkosítóvírus és zárképernyős kártevő jelent meg – és zsarolt ki több millió az áldozatokból. A tendenciák alapján a közeljövőben nem várhatunk változást pozitív irányba, sőt…. A ransomware-fertőzések száma a következő évben is várhatóan növekedni fog. Szerencsére a védelmi módszerek is fejlődnek, de minél jobbak ezek a megoldások a vírusok is annál összetettebbé és kifinomultabbá válnak. Örökös háborúról van szó, ezért a felhasználóknak is célszerű naprakészen maradni az IT biztonsági ipar újdonságairól és nem elég csak a biztonsági szoftvereket frissíteni, nagy hangsúlyt kell fektetni az információbiztonsági tudatosságra és annak fejlesztésére!

 

A következőkben leírjuk mit tegyen és mit ne tegyen ha úgy véli áldozattá vált.

Amennyiben további kérdése van, keressen minket bizalommal!

Név (kötelező)

E-mail (kötelező)

Tárgy

Üzenet