A mostani blogban a ransomware-ről, avagy a zsarolóvírusról fogok írni.
Mi is az a ransomware / zsarolóvírus?
Többféle típus létezik:
-Fájltitkosító ransomware
-Nem titkosító ransomware
-Böngészőlezáró ransomware
Bővebben:
A Fájltitkosító ransomware főként trójai vírusok, e-mail mellékletek, népszerű programok sebezhetőségeit kihasználva terjednek. A rendszerbe jutva gyors sebességgel megkeresi és titkosítja a személyes fájlokat. (Ezek lehetnek képek, hanganyagok, videók és egyéb dokumentumok is.) A titkosítást követően a zsarolóvírus egy figyelmeztető ablakot jelenít meg, amely azt állítja, hogy az adatok visszaállításának egyetlen módja a váltságdíj kifizetése.
A Nem titkosító ransomware a teljes rendszert lezárja, és kitalált „büntetés” megfizetésére próbálja rávenni az áldozatot. Ehhez valamilyen bűnüldöző hatóság üzenetének adja ki magát (FBI, CIA, Nemzeti Nyomozó Iroda, Rendőrség stb.) Amint a rendszerbe jut, megkeresi az illegális fájlokat. (Torrent-ről vagy egyéb fájlmegosztó oldalról származó fájlok.) Ezt követően a vírus lezárja a rendszert és látszólag valamilyen bűnüldöző hatóságtól származó figyelmeztetést jelenít meg. A rendszer átvizsgálása során megtalált fájlokat mind bizonyítékként sorolja fel és követeli a büntetés kifizetését.
A Böngészőlezáró ransomware nem fertőzi meg a teljes rendszert. Egy Javascript segítségével egyszerűen blokkolja a böngészőket, és figyelmeztető üzenetet jelenít meg. A megtévesztő üzenet nagyon hasonlít a nem titkosító ransomware-ek által megjelenített típusokhoz. Többnyire illegális tevékenységeket sorol fel és váltságdíjat kér.
Egyértelmű tehát, hogy a ransomware-ek nagyon veszélyesek. A megtámadott rendszerben komoly problémákat okozhatnak, elengedhetetlen adatokat tehetnek hozzáférhetetlenné, a teljes rendszert működésképtelenné tehetik. Nagyon fontos, hogy ne fizessük ki a követelt váltságdíjat, mert az nem megoldás a fertőzésre és az adatok visszaállítására.
Mit tehetünk akkor? Előzzük meg a bajt!
Adatmentés – Fontosabb adatainkat egy külső adathordozóra mentsük időközönként.
Frissítés – Fontos, hogy a rendszerünket és az azon futó programjainkat, főként a vírus védelmünket mindig frissítsük, hogy a legújabb fenyegetésekkel szemben is biztos védelmet tudjon nyújtani.
Biztonságos forrás – Az adott szoftvert mindig a szoftvergyártó oldaláról töltsük le vagy vásároljuk meg.
Hogyan tudunk segíteni, ha megtörtént a baj?
Különböző módszerekkel el tudjuk távolítani a vírusokat és dekódolni tudjuk a legtöbb kódolási eljárást használó ransomware-eket is. Fontos, hogy használjunk biztonsági mentést, amivel megtudjuk könnyíteni a rendszer és a fájlok helyreállítását, ha nem tudod, hogyan kell biztonságos biztonsági mentést csinálni, fordulj hozzánk, mi segítünk!