A vírusok sem hibátlanok - szerencsére

A zsaroló programok nem véletlenül tettek szert széles körű ismertségre, hiszen nagyon komoly, akár helyreállíthatatlan károkat képesek okozni. Szerencsére azonban ezek sem mentesek a hibáktól.
 

A zsarolóvírusok egyre gyakrabban kerülnek a címlapokra, ami több okra vezethető vissza. Az egyik, hogy a kiberbűnözők gyakorta nagyon érzékeny támadási célpontokat választanak: elég az egészségügyi intézményekre gondolni. Az, hogy emberek élete és egészsége kerül veszélybe, néhány intézményt már arra kényszerített, hogy kifizesse a sokszor több száz vagy több ezer dolláros váltságdíjakat a támadóknak. Ezek mellett e károkozások puszta mennyisége is jó okot szolgáltat a nagy hírverésre. Egy hónappal ezelőtt az ESET már figyelmeztette a felhasználókat a fertőzött e-mailek gyors terjedésére, amelyek zsarolóvírusokat terjesztettek. Ez a trend azóta is megfigyelhető a biztonsági cég telemetria rendszere szerint:  
Ügyetlenebb próbálkozók
 
Kis bizakodásra adhat okot, hogy nem minden zsarolóvírus olyan veszélyes, mint elsőre látszik. A felhasználók szerencséjére ez volt a helyzet két újabb ransomware - a Petya és a Jigsaw esetében is. Mindkettő tartalmazott olyan szoftverhibát, amely lehetővé tette az érintett áldozatoknak, hogy visszakapják a dokumentumaikat és az eszközeiket anélkül, hogy fizetniük kellett volna.
 
A Petya is hibázott
 
A Petya, amelyet először a Trend Micro észlelt, "kék halált" okoz, és ezzel rákényszeríti az áldozatát a számítógép újraindítására. Ha a felhasználó ezt megteszi, akkor az operációs rendszer helyett egy felugró ablakkal találkozik, amelyen egy követelés jelenik meg 0.99 bitcoin értékű váltságdíj kifizetésére. Az ESET vizsgálata azonban kimutatta, hogy a Petya (a zsaroló üzenetben megjelenő állítások ellenére) nem titkosítja magukat a fájlokat, hanem "csak" a fájlrendszert manipulálja. Ezáltal lehetővé válik a felhasználók számára, hogy megfelelő eszközök segítségével visszaállítsák a fájljaikat.
 
A zsarolóvírus, amely játszani akar
 
A Jigsaw zsaroló program a Fűrész című horror filmre utalva megpróbál "játszani" az áldozataival azzal, hogy destruktív szabályokat állít fel. Ha a felhasználó nem fizet az első órában, akkor a zsarolóvírus törölni fog egy fájlt. Ha nem fizet a második óra elteltével sem, akkor a törölt fájlok száma kettőre növekszik. Minden további órával a törölt fájlok száma exponenciálisan nő, ami jelentős adatvesztéshez vezethet. A Jigsaw arra is figyelmezteti az áldozatát, hogy minden egyes, a számítógép újraindítására irányuló próbálkozást ezer fájl törlésével büntet. Azonban az ESET kutatói rájöttek, hogy a Jigsaw is rejt hibákat, így a károk enyhíthetők.  
Utánzós vírusok
 
Az Autolocky névre keresztelt zsaroló program jó példája annak, ahogy a vírusírók néha megpróbálnak mások "hírnevéből" táplálkozni, de gyakran elbuknak a kivitelezési fázisban. Az Autolocky áldozatai abból a szempontból szerencsések, hogy egy szoftverhiba kihasználásával ehhez a kártevőhöz is elérhetővé vált az ellenszer.
 
Ne célszerű fizetni
 
Az ESET szerint a felhasználóknak nem mindig kellene behódolniuk a zsarolóvírusok megfélemlítő taktikáinak, és meg kellene tagadniuk a követelt váltságdíj kifizetését. Már csak azért is, mert léteznek visszafejtő eszközök, igaz egyelőre csak néhány károkozó esetében hatásosak. Ezeket érdemes kipróbálni például ennek a blogbejegyzésnek a segítségével.
 
Noha néhány zsarolóvírus hibás, a kiberbűnözők napról napra javítják a szoftverjeiket. A megelőzés elengedhetetlen, hogy biztonságban tartsuk a fájljainkat, adatainkat a zsarolóvírusoktól. Ennek érdekében arra van szükség, hogy az operációs rendszer és a szoftver mindig naprakész legyen. Használjunk megbízható biztonsági csomagot, amely többrétegű védelemmel rendelkezik, és rendszeresen mentsünk le minden fontos és értékes adatot egy biztonságos helyre.