Blog

RegisztrációBelépés

Mi az a zsarolóvírus és hogyan működik?

2022. 10. 21.

A digitalizáció számtalan előnyt rejt magában. Sok szempontból könnyebb és gyorsabb  kommunikációt tesz lehetővé, ami kényelmesebbé teszi az életünket. Azonban más nézőpontból egy sokkal tudatosabb hozzáállást vár tőlünk az online tér, a benne rejlő veszélyek miatt. A spamek és az adathalászat gyakori probléma a digitális életünkben, azonban kevésbé ismertek, de legalább akkora veszélyt jelentenek a zsarolóvírusok, amelyek valamilyen módon ellehetetlenítik a felhasználó számítógépén tárolt adataihoz való hozzáférést. 

A zsarolóvírus, más néven ransomware egy olyan kártékony szoftver, amelynek célja, hogy a számítógépen, mobilon, tableten (de gyakorlatilag bármilyen digitális eszközön) tárolt adatokat úgy zárolja, hogy a felhasználó csak akkor férhet hozzá, ha lényegében váltságdíjat fizet érte. Tehát egy rendkívül rosszindulatú és manipulatív kiberbűnözési forma, amit ebben a cikkben járunk körül. 

Hogyan fertőzi meg a géped (mobilod, tableted, stb) egy zsarolóvírus? 

Sajnos ebben az esetben is elmondható, hogy a felhasználó tudatosságán múlik a leginkább, hogy az ilyen támadásokat ki tudja-e védeni vagy sem.

A leggyakoribb fertőzési módok:

  • olyan kéretlen e-mail üzenetet kap az áldozat, amelyben fertőzött csatolmány található, majd azt megnyitva, akaratlanul telepíti a gépére a vírust
  • olyan káros weboldallal találkozik a felhasználó, ahol fertőzött tartalmat tölt le, ami lehet egy dokumentum, akár egy kép is (pl.: .exe, .pdf, .jpg kiterjesztésű file-ok)
  • gyenge jelszó használata esetén (illetve ha gyakran ugyanazt a jelszót több helyen is használja a felhasználó) feltörhetik a gépet, email fiókot, távoli asztali elérést (ez utóbbi egy olyan szoftver amely lehetőséget biztosít a számítógép távoli, online elérésére)
  • a biztonsági frissítések elmulasztása miatt (a böngészőtől a különböző alkalmazásokon át, nagyon széles a skála) a hacker könnyebben hozzáférhet a géphez

Bármely lehetőségről is beszélünk, ha a zsarolóvírus “lefut”, akkor titkosítja az állományt (bármilyen dokumentumot vagy mappát) vagy kizárja a felhasználót a rendszerből. 

Hogyan védekezhetünk a zsarolóvírusok ellen?

A legegyszerűbb megoldás a megelőzés. Ha tudatosan kerüljük a felesleges kockázatokat és kellő körültekintéssel használjuk az internetet. 

  • Fontos, hogy alaposan gondoljuk át, hogy hova kattintunk és mit töltünk le gépünkre
  • A számítógép operációs rendszerének frissítése mellett rendelkezzünk olyan programmal, mely védi a gépünket a vírustámadástól, spamektől és egyéb károkozóktól
  • Az adatvesztés megelőzésének jegyében a legfontosabb adatainkról legyen biztonsági mentésünk egy adathordozón
  • Lehetőség szerint jelszóval védjük a fontosabb mappákat (véletlenül se használd ugyanazt a jelszót minden mappához, email fiókodhoz, stb)
  • Tudatosan kezeljük a levelezésünket és lehetőleg NE nyissunk meg, illetve NE töltsünk le olyan csatolmányt, amit ismeretlen feladótól kaptunk. Valamint NE kattintsunk az ilyen levelekben található hivatkozásokra. 

Mi történik, ha megfertőződött a géped?

  1. titkosítják a mappákat, adatokat, állományokat 
  2. megjelenhet egy zsaroló üzenet
  3. gyakori, hogy megszabnak egy határidő, ameddig meg kell fizetni a váltságdíjat
  4. az adatok egy részét törölhetik, hogy igazolja a hacker a helyzet komolyságát
  5. egy – egy mappát feloldhatnak, hogy a felhasználót meggyőzzék arról, hogy fizetés esetén visszaállítják a mappák tartalmát (fontos megemlíteni, hogy erre semmi garancia, sőt nagy esélye van, hogy használhatatlan lesz az állomány)
  6. ahogy telik az idő, úgy egyre több adatot tesznek helyrehozhatatlanná  

A zsarolóvírusokat feltörni szinte lehetetlen. Ha mégis sikerülne, az csak akkor, ha programozási hibát vétettek, esetleg nyilvánosságra hozták a feloldásához szükséges “kulcsot”. Sajnos elmondható, hogy egyik verzió sem valószínű. 2017-ben a zsarolóvírusok egyik leghíresebb képviselője a WannaCry 230.000 gépet fertőzött meg 150 országban, óriási anyagi károkat okozva. Az ilyen támadások nem ritkák, ezért a legfontosabb a digitális eszköz megfertőződésének megelőzése.

Mit tehetünk, ha megtörtént a baj?

  • Csatlakoztassuk le az eszközt a hálózatokról
  • Javasolt az érintett eszközökön a meghajtó teljes formázása, valamint az operációs rendszer újratelepítése. Ezt követően az aktív vírusvédelmi rendszer bekapcsolása után megkísérelhető az adatok (mappák, fájlok) archív mentésekből történő helyreállítása.
  • Ilyenkor a további eszközök megfertőződésének elkerülése érdekében nem javasolt adathordozót csatlakoztatni a fertőzött eszközhöz.

Ha már pórul jártunk, igyekezzünk a hasonló eseteket elkerülni és legyünk tudatosak a világhálón.

Végezetül egy hasznos tipp: Nem érdemes váltságdíjat fizetni! Még a követelés teljesítését követően sem lehetünk biztosak abban, hogy kapunk-e feloldó kulcsot, és az használható-e. Jellemzően oly módon történik a titkosítás, hogy a visszafejtés lehetetlenné váljon.

Üdv
a freemail csapata