Mindent a zsarolóvírusokról

Sokan hallhattatok már a zsarolóvírusokról, de hogy mik is azok pontosan, hogyan ismerhetők fel és milyen hatékony módszerrel védekezhetünk ellenük, arról szól ez a cikk.

Mi is az a zsarolóvírus?

A zsarolóvírus (ransomware) egy kártékony szoftver, ami zárolja a számítógépet, rosszabb esetben még a fájlokat is titkosítja, és azzal zsarolja meg a felhasználót, hogy törli vagy titkosítva tartja a fájlokat, ha egy adott időintervallumon belül nem küld 100-1000 dollár értéknek megfelelő – általában bitcoint – váltságdíjat az adott címre. Az már más kérdés, hogy valóban megteszik-e a váltságdíj megfizetése után, hogy ismét elérhetővé teszik a gépünket, vagy sem. A legfontosabb, hogy nem szabad fizetni, inkább előzzük meg a problémákat és védekezzünk. Ezt részletesen kifejtjük a cikkben, hogy hogyan is tegyük.

Hogyan ismerhető fel a zsarolóvírus?

A zsarolóvírus könnyedén felismerhető, ha már bejutott a gépre. A képernyőn a zsarolás tényét alátámasztó dokumentumot látjuk, és nagyrészt semmire sem fogjuk tudni használni a számítógépünket, csak a váltságdíjat fejtegető doksit olvashatjuk.

Hogyan kerülhet a gépünkre zsarolóvírus?

Mivel ez egy trójai vírus, legfőképpen 3-féle módszerrel juthat a számítógépre.

• E-mailben mellékletként, ami általában tömörített és a levél szövegében próbálnak rávenni annak megnyitására, vagy a levélben található linkre való kattintásra ösztönöz. Ez lehet valamilyen személyes adattal kapcsolatos kamu szöveg, de akár azt is mondhatják, hogy csatolták a levélhez, amit rólunk rögzítettek távolról a webkamerával. Ki ne lenne rá kíváncsi?
• Távoli asztali kapcsolatot elérhetővé tevő programban pl. gyenge jelszót használó gépére jutnak be, és manuálisan juttatják be a trójait.
• Gyakran látogatott weboldalak reklámjai átkattintásával hivatkoznak a programra, ami így letöltődik a gépre.

Sok esetben még a gépre juttatás előtt próbálják kikapcsolni a gépek védelmét, nehogy lelepleződjenek. Ha ez sikerül, utána megkezdődik a titkosítás az összes csatlakoztatott eszközön, legyen az pendrive, külső hdd vagy akár egy hálózati meghajtó, de még felhő tárhelyen tárolt adatok is.

Hogyan védekezzünk?

1. Először is a fontos dokumentumainkról legyen biztonsági mentés egy a géptől teljesen elkülönített helyen.
2. Használjunk vírusírtót, hiszen azt a védelmivonalat a legnehezebb áttörni.
3. Legyen mindig frissítve az operációs rendszer.
4. Védjük a biztonsági szoftvereinket és a távoli asztali kapcsolatot engedélyező szoftvereinket is erős jelszóval.
5. Ismeretlen feladótól kapott e-mailek csatolmányait ne nyissuk meg, és ne kattintsunk a benne látható linkekre sem.
6. Alaposan fontoljuk meg a közösségi média felületeken is, hogy milyen linkekre kattintunk rá.
7. Ne nyissunk meg kettős kiterjesztésű fájlokat. Pl. fontostablazat.xls.scr
8. Kapcsoljuk ki az operációs rendszer automatikus lejátszás funkcióját, ezzel megakadályozva a külső adathordozók csatlakozásakor az automatikus megnyitásokat.
9. Ha gyanús dolgot észlelünk a számítógépen, gyorsan szakítsuk meg a netkapcsolatot, így a zsarolóvírus nem tudja a titkosítást befejezni.
10. Készítsünk rendszeresen rendszervisszaállítási pontot.
11. Heti 1-2 alkalommal futtassunk teljes rendszerellenőrzést vírusírtónk segítségével.
12. Kapcsoljuk ki a nem használt vezeték nélküli kapcsolatokat (BT, IR).

Vírusírtó választása

A notebook.hu webáruházában többféle vírusírtó is választható, amely kiváló védelmet biztosít számítógépünk számára, de mint látható, ezen felül észnél kell lennünk, nehogy kicselezzenek minket.

A Norton, McAffee, Kaspersky és Dome mindegyik jó választás. Érdemes szétnézni, és a számunkra ideális variánst beszerezni valamelyik márkából!

Comments