Senki nincs biztonságban, de óvintézkedésekkel megakadályozható a támadás

Azonban ez csak egy eset abból a sokból, ahol zsarolóvírus okozott komoly gondokat az elmúlt években. A zsarolóvírus vagy zsarolóprogram olyan szoftver, amely valamilyen módszer alapján zárol egy számítógépet, vagy titkosítás útján elérhetetlenné tesz egyes fájlokat a tulajdonosa számára. A bűnözők ígéretei alapján ezeket csak a megadott váltságdíj kifizetése után teszik újra elérhetővé. 

A Nemzeti Kibervédelmi Intézet ezzel összefüggő közleményében arra hívja fel a figyelmet, hogy évről évre egyre sűrűbben támadnak nagyobb vállalatokat az egyes csoportok a nagyobb haszonszerzés reményében. Persze az egyéni felhasználók sincsenek biztonságban az ilyen fenyegetéssel szemben, azonban fontos tudni, hogy sokkal kecsegtetőbb célpontot nyújt egy olyan vállalat vagy szervezet amely komoly bevétellel rendelkezik és olyan adatokat, információkat kezelnek, tárolnak, amelyek nyilvánosságra hozatala vagy elérhetetlenné tétele hatalmas károkat okozna a vállalat számára.

Az ilyen típusú károkozók néhány közös jellemzője, hogy titkosítják az állományokat, zsaroló üzenetet jelenítenek meg, határidőt szabnak a váltságdíj kifizetésére, törlik az állományok egy részét, az idő múlásával pedig egyre több állományt tesznek végleg visszaállíthatatlanná. A fertőzés  leggyakrabban a kéretlen e-mail üzenetek káros csatolmányával, valamint káros weboldalak útján jut el a célállomásra. Ennek kapcsán a Nemzeti Kibervédelmi Intézet felhívja a figyelmet az online hirdetések szerepére is, mivel sok esetben ezek segítségével ejtik csapdába a felhasználókat. 

Az is jellemző, hogy a támadók valamely sérülékenységet, hibás konfigurációt (például gyenge jelszóval védett, távoli asztallal elérhető adminisztrátori fiók) vagy felhasználói mulasztást kihasználva illetéktelenül hozzáférnek egy rendszerhez, amelyen azután a káros kódot futtatják. A levelekben a támadók többnyire megtévesztő módon számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatot, hogy nyissa meg a mellékletet – amely gyakran egy „.exe”, vagy „.pdf” kiterjesztésű fájl –, valamint a levélben található hivatkozást. Amennyiben a felhasználó megnyitja a fertőzött állományt, a kód lefut, és céljainak megfelelően titkosítja az elérhető adatokat, vagy egy másik jellemző támadási mód szerint kizárja a felhasználót a rendszerből. Más esetekben ezen túl további módosítást is végezhet, mint például önmaga továbbküldése vagy kriptobányász tevékenység folytatása. 

Ha már megtörtént a baj, mielőbb válasszuk le az adott eszközt a hálózatról. A hálózaton állítsuk le a kifelé nyitott szolgáltatásokat és a belső fájlmegosztást is. A fertőzött munkaállomáson a meghajtó teljes formázása javasolt. Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után lehet az adatokat az archív mentésekből helyreállítani. Hordozható adattárolót (pendrive, külső merevlemez) sem ajánlott csatlakoztatni, hiszen ezzel a fertőzést tovább lehet vinni egy másik számítógépre.

A legfontosabb védelmi intézkedés, amit tehetünk, hogy adatainkról egy elkülönített és fizikailag is leválasztható meghajtóra rendszeresen mentéseket készítünk. Továbbá fontos a biztonságtudatos internethasználat, azaz ismeretlen feladótól érkezett e-maileknek ne nyissuk meg a mellékletét – főképp, ha ez egy tömörített vagy dupla kiterjesztésű (.doc.exe) állomány –, sem az e-mailekben szereplő hivatkozásokat. Az intézet azt külön kiemeli, hogy soha ne fizessünk váltságdíjat zsarolóvírus-fertőzés esetén, ugyanis semmilyen garancia nincs arra, hogy kapunk kódot a visszaállításra. Sőt, sok esetben szándékosan eleve lehetetlenné teszik a visszafejtést.