Ransomware


A zsarolóvírus (ransomware) olyan kártékony szoftvert, amelynek az a célja, hogy valamilyen módon használhatatlanná tegye a felhasználók informatikai eszközein tárolt adatokat, amelyeket azután csak váltságdíj megfizetése esetén tesz újra elérhetővé. Az ilyen típusú károkozók néhány közös jellemzője, hogy titkosítják az állományokat, zsaroló üzenet jelenítenek meg, majd határidőt szabnak a váltságdíj kifizetésére. Ez után törlik az állományok egy részét és az idő múlásával egyre több állományt tesznek végleg visszaállíthatatlanná.

A fertőzés utáni teendők

Mielőbb válasszuk le az adott eszközt a hálózatról. A hálózaton állítsuk le a kifelé nyitott szolgáltatásokat és a belső fájlmegosztást is. A fertőzött munkaállomás(ok)on a meghajtó teljes formázása javasolt. Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után lehet az adatokat az archív mentésekből helyreállítani. Hordozható adattárolót (pendrive, külső merevlemez) sem ajánlott csatlakoztatni, hiszen ezzel a fertőzést tovább lehet vinni egy másik számítógépre. Az incidens felderítése után gondoskodjunk a megfelelő (ellen)intézkedésekről.

Így védekezhetünk

Az operációs rendszer, illetve az alkalmazások (Adobe Flash, Java) hibajavításainak rendszeres telepítésén túl mindenképp javasolt valamilyen vírusvédelmi megoldás használata, illetve naprakészen tartása (termékverzió, felismerési adatállományok). A legfontosabb védelmi intézkedés, amit tehetünk, hogy adatainkról egy elkülönített, és fizikailag is leválasztható meghajtóra rendszeresen mentéseket készítünk. (Lásd: 3-2-1 elv alapján, azaz a biztonsági mentésből őrizzünk meg legalább 3 példányt, 2 féle adathordozón, amelyből 1-et tároljunk teljesen offline.) Fontos a biztonságtudatos internet használat: ismeretlen feladótól érkezett e-maileknek ne nyissuk meg a mellékletét ─ főképp ha ez egy tömörített, vagy dupla kiterjesztésű (.doc.exe) állomány ─ sem az e-mailekben szereplő hivatkozásokat. Korlátozzuk a mappákhoz való hozzáférést. Egyes vírusvédelmi megoldások képesek gyanús viselkedésminták alapján azonosítani és blokkolni a zsaroló kártevőket, ezáltal megelőzni a fertőzést.