Zsaroló vírusok: legtöbbször csak a megelőzés segít

A KÜRT egyre gyakrabban kap olyan megkereséseket, melyek szerint dekódolni kellene zsaroló programok által titkosított állományokat. Az elmúlt napok fényében ez a trend nem is fog egyhamar megváltozni.
 

Látva a zsarolóvírusok evolúcióját megállapíthatjuk, hogy egyre kifinomultabb eszközökkel próbálnak a bűnözők minél szélesebb felhasználói kört támadni, és jól kidolgozott üzleti terven alapuló támadássokkal komoly bevételt generálni.
 
Míg tavaly a zsarolóvírusokkal kapcsolatban több száz megkeresés érkezett a KÜRT Zrt.-hez, addig idén ez a szám már megduplázódott. A cég azonban felhívta a figyelmet arra, hogy a zsaroló vírusok titkosítása adatmentő megoldásokkal leggyakrabban nem fejthető vissza, és a kárenyhítés hatásfoka alacsony.
 
A tavaly létrehozott, www.NoMoreRansom.org weboldal alatt működő kezdeményezés nyitott minden IT iparági szereplő felé, így számos ország nyomozó hatósága mellett több cég is csatlakozott a szerveződéshez, hogy saját erőforrásaikkal is támogassák a bűnözők elleni harcot. A világ legjobb szakértői gyűjtötték össze azokat a hasznos tanácsokat, amikkel hatékonyabbá válhat a megelőzés. Az első magyarként csatlakozó KÜRT Adatmentés mellett már a KÜRT német leányvállalata, a KUERT Datenrettung Deutschland GmbH is tagja a kezdeményezésnek. Így még szélesebb körben nyílik lehetőség arra, hogy a vállalat tájékoztassa a felhasználókat a veszélyekről és a megelőzési lehetőségekről, hiszen a zsaroló vírusok esetében a legfontosabb a prevenció.
 
A KÜRT szakemberei szerint a felkészülés és a megelőzés bizonyítottan a leghatékonyabb módszer a zsaroló vírusok ellen. Ehhez pedig közzétették a legalapvetőbb szabályokat, amelyek betartásával jelentős mértékben csökkenthetők a kockázatok:
 

• Legyünk biztonságtudatosak, és körültekintőek! Ne nyissunk meg bizonytalan forrásból származó e-mailt, csatolmányt, weboldalra mutató linket.
• Minden értékes adatot tartalmazó fájlról legyen biztonsági mentés, lehetőleg szalagos meghajtón (amennyiben ez nem lehetséges, akkor is legyen valamilyen offline mentés, akár több példányban is).
• Mindig legyen naprakész az operációs rendszerünk, valamint minden alkalmazásnak a legfrissebb verzióját használjuk.
• Legyen hatékony antivírus megoldásunk, amely beépített tűzfallal is rendelkezik. Használjuk a heurisztikus megoldásokat kínáló gyártók termékeit. Jó, ha a vírusirtó különféle elemző algoritmusokkal és a mesterséges intelligencia vívmányaival is képes azonosítani a nemkívánatos kódokat.
• Kapcsoljuk be a fájlok kiterjesztésének megjelenítését a Windows beállításai között. Ez segíthet bizonyos csatolmányok esetén eldönteni, hogy valójában milyen állománnyal van dolgunk.
• Ha gyanús folyamatot észlelünk a gépünkön, akkor azonnal válasszuk le az internetről (a hálózati (LAN) kábel kihúzásával vagy a WiFi kikapcsolásával), hogy az esetleges kártevő terjedését megakadályozzuk.