Hogyan óvjuk meg számítógépünket a zsarolóvírusoktól?

Közzétéve: 2018. december 17.

A zsarolóvírusok (angolul ransomware) olyan kártékony programok, amelyek egy számítógépbe jutva titkosítják az ott található fájlokat, sőt időnként teljes meghajtókat tesznek elérhetetlenné. A kiberbűnözők célzott támadásokat indítanak, és a vírusok működésbe lépését követően váltságdíjat kérnek azért, hogy a tulajdonos újra hozzáférhessen adataihoz.

A zsarolóvírusok terjesztésére több módszer van, de a leggyakoribb, hogy e-mailek csatolmányaiban rejtik el a kártevőt vagy a letöltését elindító programot, máskor fertőzött weboldalakra kattintva indul el a letöltés. A vírus telepítésekor általában a számítógépes rendszer sebezhetőségét (watering hole) használják ki a hekkerek. A legismertebb zsarolóvírusok: WannaCry, PetrWrap (Petya), SamSam, és a magyar fejlesztésű Hucky.

Ki lehet célpont?

Gyakorlatilag bárki (magánszemély, cég vagy közintézmény) zsarolóvírus áldozatává válhat. Elsősorban olyan szervezetek, vállalkozások, de akár magánszemélyek vannak veszélyben, ahol elavult IT rendszerrel vagy eszközökkel találkoznak a hekkerek, ahol nincs idő IT-biztonsággal foglalkozni – gyakran annak ellenére sem, hogy óriási a biztonsági kockázat, mint például a kórházaknál.

Mit a teendő, ha számítógépem megfertőződött?

Váltságdíjat fizetni semmiképp nem jó ötlet, mert nincs rá garancia, hogy a hekkerek visszaállítják a titkosított fájlokat. A bűnözők ritkán engedik el azt a gépet, amit egyszer már sikerült megfertőzni, és a gépen maradó kártékony kóddal a gép később is veszélybe kerülhet.

Ha áldozatul esne egy zsarolóvírusnak, kérje szakértő segítségét vagy forduljon a „No more Ransom” (https://www.nomoreransom.org/hu/index.html) nevű kezdeményezéshez, amelynek Magyarország is tagja, és amelyben hatóságok és nemzetközi cégek közösen küzdenek a zsarolóvírusok ellen.

A legjobb védekezés a megelőzés

Zsarolóvírusok ellen leginkább megelőzéssel, a következő tanácsokat megfogadva védekezhet:

  • Ne nyisson meg ismeretlen vagy gyanús e-maileket! Főként veszélyesek lehetnek a bennük érkező mellékletek vagy linkek.
  • Ismeretlen pendrive-ot még kíváncsiságból se csatlakoztasson a számítógépére!
  • Készítsen rendszeresen biztonsági mentést a fájljairól, akár a teljes rendszeréről!

Lényeges, hogy a biztonsági mentést magától a rendszertől elkülönítve tárolja, különben azt is elérheti a kártevő!

  • Kerülje el a gyanús weboldalakat!
  • Hagyatkozzon a böngésző figyelmeztetéseire!
  • Telepítsen vírusvédelmet és szánjon időt a rendszeres frissítésre!
  • Szintén frissítse rendszeresen operációs rendszerét és a programjait!

Beszámolók a Petya, a Wannacry és a Samsam nevű zsarolóvírusok támadásairól: