MAXER.hu
ENGLISH
WEBMAIL
SHOP
10

KOSÁR

pixelranger.co
MAXER Üzleti 
14.700Ft
Összesen:
brutto végösszeg:
14.700 Ft + ÁFA
18.669 Ft
Kosár tartalmaMegrendelés

Ransomware – Zsarolóvírus

MAXER BLOG > Biztonság > Ransomware – Zsarolóvírus

2021/05/10 Biztonság, Hasznos tippek , , , , ,

A ransomware azaz zsarolóvírus egy olyan kártékony szoftver, ami észrevétlenül titkosítja a gépre mentett fájlokat vagy zárolja a teljes gépet. Ezzel megakadályozza a felhasználót, hogy hozzáférjen a fájljaihoz vagy magához a rendszerhez. A zárolás után a vírus egy összeget követel a titkosítás feloldásáért. Ezt azonban nem érdemes kifizetni, ugyanis, nincs semmi garancia arra, hogy sértetlenül visszakapod a fájljaidat. Vagy, hogy egyáltalán visszakapod őket. 

Két oka van annak, hogy miért van sok zsarolóvírus és miért sikeresek. Ez az a két ok, amire nagyon könnyen építenek azok a csoportok, akik ezeket a vírusokat fejlesztik. Az egyik az informatikai rendszerek biztonsági hiányosságai, a második az emberi érzelmek.

Az informatikai rendszerek sérülékenysége

A zsarolóvírus bármilyen gépet érinthet. Legyen az egy otthoni gép, egy céges géppark egy vagy több gépe vagy hivatalos intézmények, szervezetek teljes informatikai rendszere. Sőt, az utóbbi időben jellemzően már nem az egyéni felhasználókat célozzák meg, hanem vállalatok, szervezetek teljes gépparkját vagy számítógépes rendszereit. Így egyszerre több száz vagy ezer gépet fertőzhetnek meg és nagyobb összeget is tudnak kicsalni. A kiberbűnözés ilyen formája egyre gyakoribb, veszélyesebb és kifinomultabb. A mesterséges intelligencia segítségével még hatékonyabb vírusokat tudnak fejleszteni és célzottabban támadni a kiberbűnözők.

Az üzleti vállalkozásoknak, állami és közigazgatási szerveknek, egészségügyi és oktatási intézményeknek továbbra sem szabad szőnyeg alá söpörni a zsarolóvírusok okozta veszélyeket és károkat. Sok vállalat és szerv informatikai rendszerei, illetve alkalmazottai nincsenek felkészítve az ilyen támadásokra. Ennek legfőbb okai: 1. pénzügyi, 2. a tájékoztatás, felkészítés hiánya a munkavállalók irányába. Kulcsfontosságú a rendszeres szoftver frissítés, vírusirtó és tűzfal használata, biztonsági mentés készítése házon kívül, pl. felhőbe. Emellett fontos a dolgozók folyamatos tájékoztatása, tréningelése. Ezzel jelentősen csökkenteni lehetne a kiberbűnözők sikerét.

A közszféra kiemelt célpontja a zsarolóvírusoknak

Egy 2021-es jelentés szerint az állami, oktatási és szolgáltatói szektor van a legtöbb zsarolóvírus támadásnak kitéve. Őket követi az egészségügyi, termelői és technológiai szektor.

Annak, hogy a közszféra ennyire népszerű a zsarolóvírusok körében nagyon egyszerű oka van. Ez a szektor kezel a legnagyobb mennyiségben személyes és érzékeny adatokat. Személyes adatnak számít minden olyan adat, amivel egy személy beazonosítható. Pl. név, cím, telefonszám, személyigazolvány szám, útlevél szám, jogosítvány, stb. Az érzékeny adatok körébe tartoznak – többek között – a vallási, politikai, nemi, egészségügyi, szexuális orientációt érintő és biometrikus adatok. A közigazgatási, oktatási és egészségügyi szerveknek és az ott dolgozóknak tehát kiemelten figyelniük kell a zsarolóvírusok okozta veszélyre.

Érdemes fizetni a zsarolóknak?

Ez egy lényeges kérdés, de valószínűleg senki sem tudja rá a jó választ. Egy másik 2021-es összefoglaló beszámol a fizetési és visszaállítási arányokról. A zsarolóvírus támadást elszenvedő cégek, szervezetek 32%-a fizetett a bűnözőknek. Átlagosan a fájlok 65%-a került visszaállításra, ha fizettek a zsarolóknak. 29%-uk a titkosított fájlok alig felét kapta vissza és mindössze 8% az, akinek teljesen visszaállították minden fájlját. Ebből is jól látszik, mennyire csekély az esély arra, hogy visszaállítják a titkosított fájlokat.

Aki nem fizet, az sem jár jól

Bár még benne vagyunk a 2021-es évben, de az megállapítható, hogy csökkent a zsarolóvírusok száma 2020-hoz képest. Mégis nagyobb kockázatot jelentenek, mint régebben, mert a vírusok és a módszerek is fejlődnek, finomulnak. Ennek köszönhetően pedig nagyobb kárt okoznak. Növelik a cégek számára a visszaállítási költségeket és a munkakieséssel járó időt. Tehát akárhogy döntsön a cég, egyik megoldás sem tökéletesen megbízható és működőképes.

Social engineering vagyis pszichológiai manipuláció

A zsarolóvírusok a kiberbűnözés ezen fajtájába tartoznak, vagyis az emberi érzelmekre próbálnak hatni. A pszichológiai manipuláció sikeresen veszi rá a felhasználót, hogy megnyisson egy fájlt, ami fertőzött. Vagy letöltsön egy fertőzött dokumentumot, vagy bizalmas információkat szolgáltasson ki magáról. Mindezt úgy, hogy a félelemre, türelmetlenségre, a mohóságra vagy az együttérzésre hatnak. A becsapás és kihasználás ilyen formája már az internet kora előtt is létezett. A technológia fejlődésével azonban a kiberbűnözők is szívesen alkalmazzák és a zsarolóvírusok is részben erre a metódusra épülnek.

Hogyan kerülhet a gépre egy zsarolóvírus?

Érkezhet zsarolóvírus emailben

A leggyakoribb módja, hogy emailben érkezik egy csatolmány vagy a tárgyban szereplő link formájában. Azt fontos előre leszögezni, hogy az ügyes ramsomware emailek rendkívül manipulatívak tudnak lenni. Megpróbálják befolyásolni a címzettet, pl. legitimként vagy biztonságosként tűntetik fel magukat, mintha egy általad jól ismert és megbízható cég vagy egy ismerős írta volna. Nem ritka az olyan email sem, amire első ránézésre azt hinni, hogy egy állami szervtől érkezett.

Email csatolmány

Egy email csatolmányaként érkezhet vírus egy ismerősnek tűnő címről. Lehet ez egy barátod vagy ismerősöd feltört email címe vagy egy ahhoz nagyon hasonló cím. Érkezhet akár egy általad biztonságosnak vélt intézmény vagy szerv email címéhez hasonló címről is. Te pedig kattintasz, mert megbízol a küldőben. Maga a melléklet lehet egy .pdf, .txt vagy .doc fájl is. Ha ezt megnyitod, akkor a vírus a háttérben titkosítja az összes fájlodat.

Link az emailben

Tartalmazhat az email egy linket is egy kattintásvadász címmel, ami egy fertőzött oldalra visz. Biztosan ismered az ilyen és ehhez hasonló címeket, mint pl: “Sötét titok a múltból: kitálal a világhírű sztár…” vagy “Teljesen elment az eszünk, most óriási kedvezmény…”, stb. Rákattintasz, mert az emberi kíváncsiság sokszor felülírja az óvatosságot. Ennyi azonban elég is ahhoz, hogy a vírus a háttérben titkosítsa a fájljaidat.

Böngészés közben

A másik módszer, ha böngészés közben fertőzi meg a gépedet egy zsarolóvírus. Például egy fertőzött oldalra tévedsz és böngészés közben óhatatlanul letöltesz valami olyasmit, amit nem szándékoztál. Ezt hívják angolul drive-by-download-nak.

Fertőzött gépről vagy adattárolóról történő másolás

Bár a titkosított fájlokat nem lehet másolni, ettől függetlenül másfajta vírussal is megfertőződhet egy gép. Ez például lehet, hogy a háttérben fut és információkat gyűjt a böngészési szokásokról. Egy ilyen gépről történő másolás megfertőzheti a te gépedet is. Ugyanígy ha egy fertőzött külső vinyót vagy pendrive-ot csatlakoztatsz a saját gépedhez akkor a vírus átkerül a te gépedre is.

A leggyakoribb zsarolóvírusok

Scareware

A scareware megpróbál ráijeszteni a felhasználóra valamilyen kitalált indokkal. Például böngészés közben egy felugró üzenet felhívja a figyelmedet arra, hogy kártékony vírus van a gépeden. Ezután persze rögtön megoldást is kínál egy letöltendő szoftver formájában. Értelemszerűen ne kattints az üzenetre és a linkre sem! Egy vírusirtó szoftvert gyártó cég nem ilyen módon hívja fel a figyelmedet a gépedet fenyegető kártékony vírusokra. Maga a scareware a legenyhébb fajta zsarolóvírus és manapság már ritkán fordul elő. Ha mégis, kis odafigyeléssel könnyen elkerülheted, hogy megfertőzze a gépedet.

Képernyőt zároló vírusok

A képernyőt zároló vírusok (angolul: screen lockers) kizárják a felhasználót a PC-jéről. Már a számítógép indításakor megjelenik a teljes ablakban egy hivatalos szerv üzenete (pl. FBI). Ebben azt állítják, hogy illegális tevékenységet észleltek a gépeden és büntetést kell fizetned. Abban teljesen biztos lehetsz, hogy az FBI vagy bármilyen más nemzetközi vagy nemzeti nyomozó szerv nem ilyen módon keres meg, ha – tegyük fel – illegális tevékenységet folytatsz a gépeden. Ők megfelelő jogi lépéseket tesznek meg, pénz követelése helyett.

Titkosító zsarolóvírusok

A harmadik fajta a titkosító zsarolóvírus (angolul: encrypting ransomware). Ez a vírus titkosítja a gépen található fájlokat és nem igazán létezik olyan biztonsági szoftver, ami visszaállítaná ezeket. Az, hogy fizetsz, pedig nem jelent semmi garanciát arra, hogy minden fájlt visszakapsz sértetlenül. Ez a vírus a legelterjedtebb és számtalan formájában keseríti meg emberek, vállalatok állami szervek munkáját.

Dupla zsarolás

Egy viszonylag új fajtája a titkosító vírusoknak. Az angol szakzsargon double extortion strategy-nek vagyis dupla kínzás stratégiának nevezi. A vírus titkosítja a fájlokat, majd a kiberbűnözők azzal zsarolják az áldozatukat, hogy nyilvánosságra hozzák őket, ha nem fizetnek nekik. Ezzel kétszeres nyomást is gyakorolnak az áldozatra. Ha fizet, már az is pénzügyileg megterhelő. Ha nem, akkor egy rendkívül idő- és pénzigényes visszaállítási procedúra elé néz. Emellé párosul a presztízsveszteség, valamint további jogi és egyéb büntető lépések. Nem beszélve arról, hogy egyáltalán nincs arra 100% garancia, hogy visszakapja a fájlokat, akár fizet, akár megpróbálja visszaállítatni azokat egy kiberbiztonsági céggel.

DoS támadással kombinált titkosítás

Denial of Service vagyis szolgáltatásmegtagadással járó támadás, közismertebb nevén túlterheléses támadás. Ilyen támadás során a támadó alkalmazás a szerver gyengeségeit célozza meg vagy túl sok kérést küld a szerver irányába. Ennek az lesz az eredménye, hogy a szerver lelassul, a kiszolgálás akadozik, akár meg is bénul. Ezt kombinálják a szerveren található fájlok titkosításával, kihasználva a szerver biztonsági hiányosságait és sérülékenységeit.

Titkosítás nélküli zsarolás

Egyre gyakoribb a titkosítás nélküli zsarolás. Ilyen esetben a kiberbűnözők nem titkosítják az ellopott fájlokat, hanem megfenyegetik az áldozatot, hogy nyilvánosságra hozzák őket. A módszer működik, mert szinte mindig rendkívül érzékeny adatokat szereznek meg. A cégnek vagy szervezetnek pedig elég kellemetlen lenne, ha ezek az adatok megjelennének egy weboldalon. Rávilágítana a cégben lévő biztonsági hiányosságokra és az emberi mulasztásra.

Mit lehet tenni a zsarolóvírusok ellen?

A zsarolóvírusok szüntelenül fejlődnek és okosodnak és ha megtörtént a baj nehéz és drága visszaállítani a fájlokat. A vírusokat fejlesztő csoportok folyamatosan versenyeznek egymással, hogy ki tud több pénzt keresni. Emiatt állandóan fejlesztik, újítják a vírusokat is.

Mit tehetsz te magánszemélyként?

  • Légy óvatos! Mindig ellenőrizd a küldő email címét és a levél tartalmát! Gyanakodj, ha ismeretlen címről érkezett az email vagy egy ismerős címről, de van benne 1-2 betű elírás! Ilyenkor ne nyisd meg a csatolmányt vagy ne kattints a benne található linkre!
  • Gyanús jel, ha a csatolmány megnyitásakor a makrók használatának engedélyezésére van szükség. Ez egy gyakori módja a zsarolóvírus terjedésének.
  • Böngészés közben ne kattints kattintásvadász linkekre vagy oldalakra! Rossz esetben egy fertőzött oldalra jutsz, ahol a géped megfertőződik.
  • Szoftvert csak az adott gyártó oldaláról tölts le! Figyelj arra, hogy mit töltesz le!
  • Használj tűzfalat, vírusirtót és ne feledd, hogy mindig frissítsd a szoftvereidet!
  • Végül, de nem utolsósorban a biztonsági mentés készítése. A maxer.hu oldalon 100 GB-os és 1TB-os felhő tárhelyet is találsz szuper ár/érték arányban, korlátlan megosztással és 1Gbit/sec sávszélességgel.

Mit tehet egy vállakozás, szervezet?

  • Számítógép-biztonsági és incidenskezelő terv kidolgozása.
  • Rendszeres szoftver frissítés a felhasználó és szerver oldalon elengedhetetlen. A felhasználó oldalba beletartoznak az alkalmazottak, de akár a beszállítók, partnerek is. A rendszeres frissítés pedig vonatkozik minden eszközre, beleértve az otthonról vagy távolról dolgozók eszközöket (laptop, okostelefon) is.
  • Megbízható vírusirtó program és tűzfal használata.
  • Az alkalmazottak felkészítése és folyamatos tájékoztatása a zsarolóvírusok potenciális veszélyéről. Kiemelt figyelmet fordítva a biztonságos levelezésre és internetezésre.
  • Erős jelszó használat. Ne használjuk a születési dátumot vagy a nevünket! Ne használjuk mindig ugyanazt a jelszót!
  • A biztonsági mentés készítése elengedhetetlen egy cég esetében. Ez történhet több lokációra is. Pl. sok cég tart fenn házon belül saját szervereket és készít további mentéseket egy felhő tárhelyre. A maxer.hu oldalon megtalálhatóak a cégek igényeit kielégítő felhő tárhelyek. Akár 3,5 vagy 10 felhasználóval 1, 2 és 10 TB-os tárhellyel, Office szolgáltatással. A felhő tárhelyek bővíthetőek az igényeknek megfelelően.

Biztonsági mentés a zsarolóvírusok ellen

Minden körültekintés ellenére is előfordulhat, hogy megfertőződik a gép, ezért kiemelten fontos, hogy biztonsági mentés készüljön a sajátgépen tárolt fájlokról. Egy külső adattárolón történő biztonsági mentés segítség lehet, de arra folyamatosan menteni kell a fájlokat. Sokan ezt úgy hidalják át, hogy ez a külső adattároló folyton csatlakoztatva van a gépükhöz. Ha azonban a gép megfertőződik, akkor ez az adattároló is meg fog. Éppen ezért a légkézenfekvőbb megoldás a felhő tárhely.

Biztonsági mentés a felhőben

Van egy tulajdonsága a zsarolóvírusoknak, ami nagy hátrányuk. Helyben titkosítják a sajátgépre mentett fájlokat. Így viszont a géphez állandóan csatlakoztatott külső adattárolón található fájlok is veszélyben vannak.

Amikor a felhőbe készítesz biztonsági mentést a fájljaidról akkor azok a sajátgépedtől független szerveren tárolódnak el. Ha egy vírus megtámadja a gépedet, akkor a sajátgépen lévő fertőzött fájlok, fertőzött formában szinkronizálódnak a felhőbe. Ennek ellenére van néhány trükk amivel ez megakadályozható vagy az eredeti fájl visszaállítható.

Nézd meg a felhő tárhelyed kukáját!

A titkosító vírus többnyire törli az eredeti fájlt a sajátgépeden és egy új néven létrehoz egy zárolt fájlt. Ilyenkor az eredeti fájl a felhő tárhelyed kukájába kerül és az új zárolt fájl szinkronizálódik. Erre egy példa: abc.doc fájlt megfertőzi egy vírus és xyz.zip lesz a neve. Az xyz.zip fájl szinkronizálódik a felhőbe, abc.doc pedig a kukába kerül a felhő tárhelyeden. A kukából 7 napig visszaállíthatod a fájlt.

Használd a felhő webes alkalmazását!

Érdemes a felhő tárhely webes applikációját használnod és az asztali gépeset csak akkor, ha egy fájl-lal napi szinten dolgozol. A MAXER felhő tárhelye elérhető asztali gépről, mobilon és weben is Windows, Mac, iOS és Android kliensekről.

Kapcsold ki a folyamatos fájlszinkronizációt!

Ahogy már írtam, a titkosító vírus törli a sajátgépen lévő fájlt és a fájl zárolt formában új néven szinkronizálódik a felhőbe. Ha szinkronizáltad a felhőbe a fájlokat a sajátgépről akkor kapcsold ki a fájlszinkronizációt!

Kapcsold be a fájl verziózást a felhőben!

Fájl verziózás bekapcsolása. Ha egy fájl tartalma módosul a sajátgépen, akkor a verziózásnak köszönhetően az új verzió is mentésre kerül a felhőben. Amikor egy vírus megfertőzi a fájljaidat az is változás, ezért a fertőzött változat szinkronizálódik a felhőbe. A verziózásnak köszönhetően viszont meg tudsz nyitni egy korábbi verziót.

Most különösen figyelj a vírusokra!

A világjárvány miatt többet internetezünk és aktívabban használjuk a számítógépünket és okos eszközeinket is. Manapság sokan dolgoznak otthonról. Ezért fontos, hogy a cégek kiemelt figyelmet fordítsanak ezeknek az eszközöknek a biztonságára is. A szoftvereket minden gépen – legyen az irodai vagy otthoni – rendszeresen frissíteni kell! Ne feledkezz meg a vírusirtókról és tűzfalas védelemről sem!

Emellett továbbra is figyelj a beérkező emailekre, azon belül a küldő címére és az email tartalmára! Kerüld a kattintásvadász cikkeket és weboldalakat!

Az adatvesztést, pedig szuper egyszerűen meg tudod oldani, ha a felhőbe készítesz mentést fájljaidról. A MAXER felhő tárhelyét most ingyenesen is kipróbálhatod!

Felhasznált oldalak:

https://www.blackfog.com/the-state-of-ransomware-in-2021/
https://news.sophos.com/en-us/2021/04/27/the-state-of-ransomware-2021/
https://securityintelligence.com/articles/ransomware-attacks-2021-information-meets-emotion/
https://www.kaspersky.com/blog/top5-ransomware-groups/39426/

Telefonos ügyfélszolgálat munkanapokon
9:00-17:00 között: +361257 9913 
© 2003-2017 MAXER Hosting Kft.
Non-Stop ügyfélszolgálat e-mailen: support@maxer.hu