Zsaroló vírus fenyegeti a KKV-kat

2015 egyik legnagyobb biztonsági kockázata lehet a ransomware.

A 2015-ös év első heteiben több magyar vállalat esett áldozatául olyan vírusos támadásnak, amely a fertőzött számítógépen, illetve azzal hálózati kapcsolatban álló más gépeken, akár szervereken található fájlokat titkosítja. A magas biztonsági szintű titkosítás feloldásáért „váltságdíjat” követelnek, ám a fizetés sem jelent 100 százalékos garanciát arra, hogy a vállalat visszanyeri a működéséhez elengedhetetlenül szükséges információkat. Utólagos megoldásra, a titkosítás feloldására nincs lehetőség, de a támadás megelőzhető.

Budapest, 2015. január 22. – Az első zsaroló vírust (ransomware) 1989-ben írta Jospeh Popp, de ez trójai vírus típus a 2000-es évek elején terjedt el szélesebb körben. Általában spamként vagy számítógépes féregként érkezik a felhasználó gépére, ahol titkosítja a fájlokat, majd erről tájékoztatást is küld. Ebben a tájékoztatásban aztán jelzi a követeléseit, leggyakrabban 500 dollár körüli összeget kérnek a zsarolók a titkosítás feloldásáért. Ilyen támadással szembesült 2015 első három hetében több magyar KKV is, akiknél természetesen a munkamenetet is károsan érintette a közös szerveren tárolt fájlok elérhetetlensége.

„A vírus ugyan eltávolítható, de az állományok nem nyerhetők vissza. Miközben a titkosítás feloldására nincs túl sok esély, maga a támadás megelőzhető. Vállalati környezetben hasznos lehet, ha számos biztonsági beállítást központilag kényszerítenek ki, így a felhasználók nem tudják megkerülni azokat” – mondta Kovács Tamás, a Noreg műszaki igazgatója.

Az alapvető biztonsági beállítások (mindig friss antivírus program, az operációs rendszer és a böngésző automatikus frissítése, erős jelszavak, pop-up ablakok blokkolása, csak megbízható szoftverek letöltése) mellett a Noreg a következőket javasolja a zsaroló vírusok kivédésére:

     Soha ne nyissa meg a kéretlen emailek csatolmányait. Az egyébként is hasznos tanács betartása a zsaroló vírusok esetén azért különösen fontos, mert alapvetően ezen az úton terjednek.

     Okostelefonján és tabletjén is hasonló biztonsági beállításokat alkalmazzon, mint számítógépén. Napjainkban az okoseszközök legalább annyira célpontjai a támadásoknak, mint a hagyományos munkaállomások. A mindennapos használat során ráadásul egyre inkább ezeken tároljuk személyes adatainkat, így ha ezeket titkosítja egy vírus, az különösen kellemetlen érinthet minket.

     Készítsen rendszeresen biztonsági másolatot (backup), amelyet offline adattárolóra mentsen.

„A vállalatok számára létfontosságú fájlok esetén egyébként is javasolt biztonsági másolatokat készíteni. Egy ilyen támadás után ezek segítségével visszaállíthatóak a titkosított fájlok korábbi változatai. Az offline tárolás ráadásul további védelmet is jelent, hiszen ezeken nem áll rendelkezésre a titkosításhoz szükséges feldolgozási kapacitás. 2015-ben már azért is fontos lesz odafigyelni a zsaroló vírusokra, mert a megszokott platformok mellett egyre inkább veszélyeztettek az okostelefonok és tabletek is” – tette hozzá Kovács Tamás.

A Cryptolocker (másik nevén CTB-Locker) trójai vírus 2013-ban jelent meg, első változatának terjedését amerikai kormányügynökségek állították meg 2014-ben. Azóta egyre kifinomultabb titkosítást használó változatai tűntek fel, amik komoly fejtörést okoznak még olyan intézményeknek is, mint az FBI, vagy az NCA (National Crime Agency). A britek tapasztalatai szerint elsősorban a KKV-k veszélyeztetettek, a kockázatos levelek száma pedig csak a szigetországban tízmilliós nagyságrendű. Az áldozatoknak csak mintegy 1,3 százaléka fizet, a zsarolóprogram írói azonban így is hatalmas bevételre tesznek szert. Egy 2013-as vizsgálat néhány hónap alatt 27 millió USD forgalmat tapasztalt a Cryptolocker fejlesztőihez köthető Bitcoin számlákon. A DellSecure 2014. augusztusi riportja szerint a CryptoWall (amely a Cryptolocker változata) közel 600.000 gépet fertőzött meg a felmérést megelőző 6 hónapban. 32 és 64-bites rendszereken is fut, ami miatt még nagyobb eséllyel tud fertőzni.

Kapcsolódó posztok:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.