2016.10.25. 08:48
Támadnak a zsarolóvírusok - Így védje meg adatait
Az elmúlt években egyre elterjedtebbé váltak a „ransomware”, magyarul zsarolóvírus programok, amelyek közös jellemzője, hogy váltságdíjat követelnek az adathordozókon általuk titkosított állományok, például képek, dokumentumok hozzáféréséért vagy a teljesen lezárt rendszer, illetve a blokkolt internet feloldásáért.
A váltságdíj megfizetést általában elektronikus vagy virtuális fizetőeszközzel lehet teljesíteni. A fizetést követően a titkosítás feloldásához szükséges információkat csak az esetek elenyésző részében adják meg a kiberbűnözők. A titkosítás jellemzően feloldhatatlan. Az egyetlen megoldás a megelőzés,közölte a rendőrség.
A megelőzés érdekében javasolták: rendszeresen külön meghajtóra készítsen számítógépének adattartalmáról biztonsági mentést, vagy állítsa be rendszerét úgy, hogy a számítógép újraindításakor a rendszere végezze el a biztonsági mentést!
Rendszeresen frissítse operációs rendszerét, vírusirtóját! Ne nyisson meg olyan elektronikus leveleket, valamint azokhoz csatolt fájlokat, amelyek feladója, illetve azok kiterjesztése ismeretlen! Ne dőljön be a felugró ablakokban található állítólagos rendőrségi hivatkozásoknak! A rendőrség nem alkalmaz ilyen megoldásokat, ezért semmilyen befizetést ne kezdeményezzen!
Ne töltsön le és ne telepítsen nem megbízható, nem hivatalos weboldalakról szoftvereket!
Az operációs rendszer beállításaiban ajánlott a „Nem megbízható források engedélyezése” menüpontot kikapcsolva hagyni. Érdemes elolvasni az egyes szoftverek alkalmazásához írt felhasználói véleményeket, visszajelzéseket is.
Fokozott óvatossággal böngéssze a felnőtt és warez tartalmakat terjesztő oldalakat! A vírus túlnyomóan az ilyen oldalak látogatását követően fertőzte meg a felhasználók gépeit. A vírusfertőzött gép a hozzá csatolt, szinkronizált háttérmentő alkalmazást, USB tároló eszközt, hálózati tárolót is meg tudja fertőzni, ezért a biztonsági mentéseket a vírus eltávolítása előtt ne csatlakoztassa a fertőzött géphez, mert az ugyanúgy megfertőződhet.
A legelterjedtebb zsarolóvírus blokkolja a fájlokat, majd egy figyelmeztetést jelenít meg, amin keresztül egy megadott határidőig több száz dolláros „váltságdíjat” követel. A programot szinte lehetetlen eltávolítani. A káros programok elsősorban a kódot tartalmazó weboldalak vagy gyakran hivatalosnak tűnő, például elmulasztott befizetésekkel, adózással, vásárlás-visszaigazolással kapcsolatos üzenetek csatolmányainak megnyitásával települnek.
Az esetek többségében nincs olyan ismert módszer vagy eszköz, amellyel a titkosítás feloldható, de egyes káros programok bizonyos verziói esetében van lehetőség az eredeti fájlok legalább részleges visszaállítására. Ez történhet például célszoftverrel vagy a törölt állományok visszaállításával. A legújabb, legfejlettebb rosszindulatú programokat sok biztonsági szoftver nem érzékeli, és nem tudja elhárítani, így az egyetlen hatékony védekezés a megelőzés. Az adatokról minden esetben szükséges rövid időközönként háttérmentést készíteni, külső adathordozóra vagy a felhőszolgáltatás igénybevételével, illetve szűrni kell a meglátogatni kívánt weboldalakat, valamint az emaileket. Természetesen elengedhetetlen a jogtiszta és naprakész operációs rendszer és vírusirtó szoftver telepítése a számítógépre, derül ki a rendőrség tájékoztatójából.