Amikor a vírusirtó annyit sem ér, mint halottnak a csók

koporsoJanuárban a zsaroló kártevők új változata söpört végig Magyarországon, és titkosította több ezer magánfelhasználó, valamint több száz vállalkozás fájljait. „Amikor a CTB-Locker legújabb mutációja megjelent, akkor több ismert vírusirtó először átengedte a kártevőt” – mondja Petrányi-Széll András, a G Data magyarországi kommunikációs vezetője. A szakember szerint ez két tényezőnek köszönhető. Az első, hogy készítői tesztelték a CTB-Lockert a vírusirtó szoftverek aktuális változatai ellen, és addig nem adták ki a kódot, amíg meg nem győződtek arról, hogy azt nem ismerik fel a népszerű védelmi programok. A második pedig, hogy egyszerre rendkívül nagyszámú mutáció jelent meg a kártevőből, így akadt olyan nap, amikor 24 óra alatt 147 új változatot regisztráltak a Palo Alto Networks biztonsági cég munkatársai.

A vezető vírusirtók gyártói azonban ebben az esetben is gyorsan reagáltak, a megjelenésük után szinte azonnal elkezdték felismerni és blokkolni az új CTB-Locker változatokat. Így a fertőzés alapvetően vagy akkor következhetett be, ha egy gépre a legelső hullámban jutott el a kártevő, vagy pedig olyankor, ha a vírusirtó szoftver nem volt frissítve. A G Data képviselője szerint Magyarországon elsősorban az utóbbi okozott problémát. „Sajnos üzleti környezetben is találkozunk azzal, hogy a gazdasági döntéshozók nem ismerik fel a szoftverlicencek megújításának jelentőségét” – mondja Petrányi-Széll. Márpedig az egy hete lejárt vírusirtó szoftver az új kártevők ellen nem sokat ér, ilyen intenzív támadáskor óránkénti frissítésre van szükség a megfelelő védelmi szint garantálásához.

A fájlokat titkosító és a felhasználókat zsaroló kártevők az elmúlt évben egyre nagyobb károkat tudtak okozni. Ez elsősorban annak köszönhető, hogy a megfertőzött gépeken a felhasználók fájljait egyedi kulcsokkal titkosítják, melyeket egyesével töltenek le a bűnözők által üzemeltetett szerverekről. Ez a gyakorlatban lehetetlenné teszi a fájlok visszafejtését. Így amit titkosítottak, az úgy is marad, a fájlok tartalmát nem lehet visszanyerni. A kártevők ráadásul képesek a helyi hálózaton keresztül terjedni, így egyesével az összes vállalati gépet megfertőzhetik. Utolsó mentsvárat ilyenkor a szakértő szerint egyedül az olyan külső mentések jelentenek, melyeket nem azonos hálózaton tárolnak a rendszergazdák. Fertőzés esetében pedig az első intézkedés az izoláció: az érintett gépek lehúzása a hálózatról. Azt, hogy fizessünk a bűnözőknek azért cserébe, hogy esetleg megkapjuk a fájljaink visszafejtéséhez szükséges kulcsot, egyetlen biztonsági cég sem javasolja. A tapasztalatok szerint a bűnözők egyáltalán nem bizonyultak eddig megbízható üzleti partnernek, a fizetés pedig csak tovább növeli az új változatok kifejlesztéséhez szükséges kedvüket.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Csak semmi cicó: itt a Kaspersky QR Scanner

pén febr 6 , 2015
A Kaspersky Lab bemutatta új mobilalkalmazását a Kaspersky QR Scanner-t, amely kompatibilis mind Android, mind Apple iOS operációs rendszert futtató készülékekkel. A vállalat mobilalkalmazása nem csak olvassa a QR kódba ágyazott információkat, de figyelmezteti is az alkalmazás felhasználóját, abban az esetben ha a beolvasni kívánt kódban esetleg veszélyes hivatkozást talál. […]
QR-kód