Számtalan fórumon és csatornán figyelmeztették már a közvéleményt az újfajta, az elmúlt időszakban kiemelten népszerű zsarolóvírusok veszélyeire, eddig sajnos kevés eredménnyel. A kártevők fejlődésének és újabb variánsai felfedezésének híre mellett javarészt a látványos és sokakat érintő támadásokról olvashatunk mindenhol. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget. Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?
A KÜRT Adatmentés szakembereihez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. 2015-ben havonta alig három megkeresés volt, idén már napi két-három ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus. Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez szintén folyamatosan érkeznek a kérdések a védekezéssel kapcsolatban, felhasználói és vállalati oldalról egyaránt. A szakemberek legfontosabb és legelső tanácsa ilyenkor minden esetben a vírusvédelmi megoldások – otthoni felhasználóknak például az ESET Smart Security – tudatos és aktív használata.
– Ismeretlen feladótól érkezett levelekben ne nyissuk meg a mellékletet, főleg ha tömörített állomány.
– Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg kívülről kapják leveleik többségét (például pénzügyi vagy hr-osztály).
– Készítsünk rendszeresen biztonsági mentést adatainkról, amelyek segítségével fertőzés esetén visszanyerhetőek az adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez.
– Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük a frissítéseiket.
– Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
– Az ESET termékek felhasználóit az ESET Live Grid felhőalapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
– Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsarolóvírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek.
– Hordozható adattárolót (usb-tár, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.
– A kárelhárítás után a zsarolóvírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasoljuk, ezzel biztosan eltűnik a vírus minden nyoma.
– Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani.
Mivel a titkosítás feltörése technikailag nem oldható meg, az adatmentés a titkosított adatokra vonatkozóan a legtöbb esetben sikertelen lesz. Ha a számítógépen be volt állítva visszaállítási pont, többnyire visszanyerhető valamekkora adattartalom.
A kártevők új generációja a megnövekedett számú fertőzött levelekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A fertőzött levelek megnyitásakor a kártevő titkosítja az eszközön található fájlokat, és váltságdíjat követel a feloldásukért. A leggyakoribb fajtája, a Nemucod is levélen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és http-kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan url-listát tartalmaz, amelynek felhasználásával különféle webszerverek, oldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire.
A több mint huszonöt éves, díjnyertes NOD32 technológiát kifejlesztő ESET a proaktív védelem úttörője, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója. A vállalat piacvezető a fenyegetések észlelésében és megelőzésében. Az 1987-ben megjelent ESET NOD32 Antivirus világelső az elnyert Virus Bulletin VB100 díjak számát tekintve, illetve a vizsgálatok 1998-as fennállása óta eddig minden szabadon terjedő vírust vagy férget észlelt és kivédett. Az ESET NOD32 Antivirus, ESET Smart Security és az ESET Cyber Security (Macre készült biztonsági megoldás), valamint a mobiltelefonok és táblagépek védelmét biztosító ESET Mobile Security a legajánlottabb biztonsági megoldások közé tartoznak, a termékekben milliók bíznak meg világszerte. A vállalat központja Pozsonyban található, regionális terjesztési központokkal rendelkezik San Diegóban, Buenos Airesben és Szingapúrban, valamint irodái vannak Sao Pauloban és Prágában. Az ESET több mint száznyolcvan országban, köztük Magyarországon, rendelkezik kiterjedt partneri hálózattal. További információ: www.eset.hu.
Elmondhatjuk, hogy ezek a zsaroló kártevők egyre erősebb kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldókódért pénzt követelve jelentik napjaink legnagyobb veszélyét. Nem is kis összeget, általában 300 eurónak (körülbelül 90 ezer forint) megfelelő váltságdíjat kérnek, amelynek összege a 48, 72 órás határidő leteltével megduplázódhat. Nem árt tudni, hogy amennyiben bejutott a gépünkre egy ilyen titkosító kártevő, akkor ha elegendő ideje van, minden Windows alatt felcsatlakoztatott, például betűjellel hozzárendelt (mappelt) meghajtónkon is végiggyalogolhat a titkosításával, így sajnos az összes bedugott usb-tárolónk, hálózati meghajtóink, de még a felhős tárhely is áldozatul eshet.
A váltságdíjfizetést a biztonsági cégek – az emberrablási esetekhez hasonlóan – nem javasolják, mert ezzel részint tovább bátorítjuk a folyamatot. Másrészt erről azt is tudni kell még, hogy mivel bűnözőkkel üzletelünk, semmilyen garancia nincs arra, hogy egyáltalán kapunk valamilyen kódot, illetve hogy működőképes lesz. A beszámolók jelentős részében, körülbelül 80-90 százalékában az áll, hogy a fizetés ellenére nem érkezett semmilyen feloldókulcs.
1989-ben kezdte meg tevékenységét, és az elmúlt huszonhét évben a magyar informatikai és információbiztonsági piac meghatározó vállalkozásaként működött. A KÜRT az információbiztonság területének vezető szakértője az adatvédelem és adatbiztonság teljes palettáját átfogó, a nemzetközi és hazai szabványoknak megfelelő módszertana révén. Európa egyik vezető adatmentő cége világviszonylatban is elismert adatmentési technológiával, évi több mint négyezer adatmentéssel. A KÜRT többször kapott innovációs díjat, sikeres kutatás-fejlesztési üzletágának köszönhető számos úttörő technológia, termék és szolgáltatás kifejlesztése és piaci bevezetése is.
A vírusvédelmi megoldások használata nagymértékben segít, hogy a rendszerünket megvédelmezzük, de ehhez kiemelten fontos biztonsági szoftvereinknél a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata, természetesen naprakész felismerési adatállományokkal. Emellett pedig kulcsfontosságú, hogy az antivírus-megoldásainknak a megfelelő beállításokkal is kell rendelkeznie. Például az ESET termékek felhasználóit az ESET Live Grid felhőalapú szolgáltatása védi, amennyiben a modul nincs kikapcsolva. Ennek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is. Az egyre gyakoribb támadások miatt érdemes az ESET szoftververziójának ellenőrzése, szükség esetén frissítése, valamint a Live Grid támogató opció ellenőrzése, beállítása.
Tudni kell azonban azt is, hogy a számítógépes biztonság három pillérjének csak az egyike a naprakész biztonsági szoftverek használata. A hatékony védelem második pillérje a frissített operációs rendszer, illetve az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése, hiszen a kártevők előszeretettel használják ki a javítatlan biztonsági réseket. Ehhez nem csak az operációs rendszernek, hanem a különféle alkalmazásoknak – Adobe Flashtől a Javán át a Wordpressig – a hibajavításait is mindig futtassuk le időben.
A harmadik védelmi pillér pedig a felhasználói biztonságtudatosság. Ide tartozik például, hogy az ismeretlen feladótól származó hivatkozásokra, mellékletekre ne kattintsunk, és mindig kezeljük gyanakvóan a kéretlen üzeneteket.
A védekezéshez mindenképpen azt tudják tanácsolni a szakemberek, hogy az értékes és pótolhatatlan adatainkról egy elkülönített, fizikailag állandóan nem csatlakoztatott meghajtóra rendszeresen készítsünk mentéseket, és próbáljuk is ki őket.
A Sicontact Kft. az egyik legjelentősebb it-biztonsággal foglalkozó hazai szoftverdisztribútor. Mottója és küldetése, amely köré termékportfólióját kialakította: Biztonság a digitális világban. A Sicontact Kft. Magyarországon az ESET NOD32 technológiára épülő termékeivel mind a lakossági, mind a vállalati szegmensben meghatározó piaci szereplő. A cég 2007-ben megszerezte az ESET ausztriai képviseletét, így azóta regionális piaci szereplőként tevékenykedik. A Sicontact kizárólagos magyarországi disztribútora a unified threat management (utm) hálózatbiztonsági eszközök terén piacvezető Cyberoam termékeinek, valamint portfóliójában megtalálható a helyi és távoli rendszer-diagnosztika, a hálózatfigyelés, a távvezérlés és a licencmenedzsment terén kiemelkedő képességekkel rendelkező AIDA64 szoftver is.
A Sicontact Kft. több ízben elnyerte a kitüntető Business Superbrands díjat. Az ESET Smart Security programcsomagot többször is az év antivírus megoldásának választották. A Sicontact Kft. az ESET szoftvereit a lehető legrugalmasabb konstrukciókban kínálja. Az ESET biztonsági szoftverek licencelése során a gyorsan változó körülményeket is figyelembe veszi, így például az ESET szoftverek a licencidőszak alatt bármikor újratelepíthetők az adott számítógépre, továbbá az unilicenc-konstrukció keretében a munkaállomásokon a megvásárolt ESET-licenccel egyaránt használhatók a Windows, Linux és Mac operációs rendszerre fejlesztett ESET termékek, így az operációs rendszer cseréje esetén nem szükséges új licencet vásárolni. A Sicontact Kft. az ESET szoftverekhez és a Cyberoam termékeihez díjmentes terméktámogatást és távsegítséget biztosít mind az otthoni, mind a vállalati felhasználók számára, így az ügyfelek jelentős időt és pénzt takarítanak meg.
