Zsaroló vírusok: legtöbbször csak a megelőzés segít
A KÜRT egyre gyakrabban kap olyan megkereséseket, melyek szerint dekódolni kellene zsaroló programok által titkosított állományokat. Az elmúlt napok fényében ez a trend nem is fog egyhamar megváltozni.Látva a zsarolóvírusok evolúcióját megállapíthatjuk, hogy egyre kifinomultabb eszközökkel próbálnak a bűnözők minél szélesebb felhasználói kört támadni, és jól kidolgozott üzleti terven alapuló támadássokkal komoly bevételt generálni.
Míg tavaly a zsarolóvírusokkal kapcsolatban több száz megkeresés érkezett a KÜRT Zrt.-hez, addig idén ez a szám már megduplázódott. A cég azonban felhívta a figyelmet arra, hogy a zsaroló vírusok titkosítása adatmentő megoldásokkal leggyakrabban nem fejthető vissza, és a kárenyhítés hatásfoka alacsony.
A tavaly létrehozott, www.NoMoreRansom.org weboldal alatt működő kezdeményezés nyitott minden IT iparági szereplő felé, így számos ország nyomozó hatósága mellett több cég is csatlakozott a szerveződéshez, hogy saját erőforrásaikkal is támogassák a bűnözők elleni harcot. A világ legjobb szakértői gyűjtötték össze azokat a hasznos tanácsokat, amikkel hatékonyabbá válhat a megelőzés. Az első magyarként csatlakozó KÜRT Adatmentés mellett már a KÜRT német leányvállalata, a KUERT Datenrettung Deutschland GmbH is tagja a kezdeményezésnek. Így még szélesebb körben nyílik lehetőség arra, hogy a vállalat tájékoztassa a felhasználókat a veszélyekről és a megelőzési lehetőségekről, hiszen a zsaroló vírusok esetében a legfontosabb a prevenció.
A KÜRT szakemberei szerint a felkészülés és a megelőzés bizonyítottan a leghatékonyabb módszer a zsaroló vírusok ellen. Ehhez pedig közzétették a legalapvetőbb szabályokat, amelyek betartásával jelentős mértékben csökkenthetők a kockázatok:
- Legyünk biztonságtudatosak, és körültekintőek! Ne nyissunk meg bizonytalan forrásból származó e-mailt, csatolmányt, weboldalra mutató linket.
- Minden értékes adatot tartalmazó fájlról legyen biztonsági mentés, lehetőleg szalagos meghajtón (amennyiben ez nem lehetséges, akkor is legyen valamilyen offline mentés, akár több példányban is).
- Mindig legyen naprakész az operációs rendszerünk, valamint minden alkalmazásnak a legfrissebb verzióját használjuk.
- Legyen hatékony antivírus megoldásunk, amely beépített tűzfallal is rendelkezik. Használjuk a heurisztikus megoldásokat kínáló gyártók termékeit. Jó, ha a vírusirtó különféle elemző algoritmusokkal és a mesterséges intelligencia vívmányaival is képes azonosítani a nemkívánatos kódokat.
- Kapcsoljuk be a fájlok kiterjesztésének megjelenítését a Windows beállításai között. Ez segíthet bizonyos csatolmányok esetén eldönteni, hogy valójában milyen állománnyal van dolgunk.
- Ha gyanús folyamatot észlelünk a gépünkön, akkor azonnal válasszuk le az internetről (a hálózati (LAN) kábel kihúzásával vagy a WiFi kikapcsolásával), hogy az esetleges kártevő terjedését megakadályozzuk.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.