Százezer forintot is kérhet a vírus

Egy számítógép sincs biztonságban!

2016. március 8. Egyre jobban terjednek a zsarolóvírusok, amelyek titkosítják a számítógépeken levő fájlokat, és csak váltságdíj ellenében adják meg a feloldó kódot. Legújabb generációjuk szinte visszafejthetetlen, ezért érdemes odafigyelni a megelőzésre. Hasonló vírus megjelent az eddig viszonylag biztonságban levő Apple gépeken is.

Egyre vészesebben terjed a CryptoLocker és a hozzá hasonló zsarolóvírusok – hívja fel közleményében a figyelmet az informatikai biztonsággal foglalkozó Kürt Zrt. A cég szerint sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Ezért nem lehet eléggé hangsúlyozni a jelenleg egyetlen hatásos ellenszer, a megelőzés fontosságát.

Az új vírus által titkosított fájlok dekódolásához két különböző kulcs kell, így a korábbi generációkkal szemben a fájlok gyakorlatilag visszafejthetetlenek.

Mint a Reuters hírül adta, az új veszéllyel szemben már az Apple-használók sincsenek biztonságban, pénteken ugyanis azonosították a KeRanger malware-t, ami az első Apple gépeken működőképes zsarolóvírus. A cég már be is jelentette, hogy több szoftver biztonsági tanúsítványát visszavonta, a további fertőzések megakadályozása érdekében.

Biztonsági szakértők szerint – írja a Reuters - évente több százmillió dollárt zsarolnak ki számítógépes bűnözők felhasználóktól. A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Ezt az ablakot nem lehet bezárni, ezért a legtöbben gyanútlanul engedelmeskednek, és éppen ezzel futtatják le a vírust. Ezután érkezik egy újabb üzenetet arról, hogy az adatokat titkosították, és váltságdíj kifizetése után állítják vissza őket.

A hivatalosnak tűnő e-mailok is veszélyesek lehetnek


A váltságdíjak eltérőek, akár százezres nagyságrendűek is lehetnek, és gyakran az egyre népszerűbb digitális valutában, bitcoinban kell kifizetni őket (az Apple gépeket fertőző említett KeRanger például egy bitcoint kér, ami most körülbelül 400 dollárt jelent). A vírus a fizetésre többnyire pár órás vagy napos határidőt ad. Ezután megsemmisíti az internet valamelyik titkos bugyrában eldugott feloldó kulcsot, vagy törli is a fájlokat.

Mint az Avirus.hu honlap írja, a CryptoLocker hivatalosnak tűnő e-maileken keresztül is terjed. Ezek a levelek általában elmulasztott befizetéseknek, adózással kapcsolatos üzeneteknek, vásárlás-visszaigazolásoknak és hasonló értesítéseknek látszanak. Amint a mellékelt fájlt a felhasználó megnyitja, a kártevő a rendszerbe jut, és titkosítja a gépen található fájlokat.

A szakértők a biztonsági szoftverek – vírusvédő, tűzfal – mellett a megelőzés fontosságát hangsúlyozzák. Azt tanácsolják, hogy az esetleges fertőzés utáni helyreállítás érdekében adatainkat rendszeresen mentsük DVD-re, külső meghajtóra. Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad védelmet, de javítja a helyreállítás esélyit. A veszélyek felismerése érdekében érdemes felfedni a Windows alapbeállítása szerint rejtett fájlkiterjesztéseket.

Így lehet csökkenteni a kárt:

  • Ha a vírus a fent említett figyelmeztető ablakkal jelentkezik, ne kattintsunk az oké gombra, hanem a reset vagy kikapcsoló gomb megnyomásával indítsuk újra a gépet. Ugyanezt érdemest tenni abban az esetben is, ha már a fájljaink blokkolását jelző ablak jelenik meg.
  • A gép újraindulása közben nyomkodjuk az F8 billentyűt. A megjelenő ablakban válasszuk a csökkentett üzemmód hálózattal opciót. Ezután töltsünk le egy megbízható vírusvédő programot, amit telepítés után futtassunk le.
  • Célravezető lehet az is, ha a csökkentett üzemmód bejelentkezése után a rendszervisszaállítás lehetőséget használva egy korábbi állapotba állítjuk vissza a gépet. Ez a funkció a Vezérlőpult–Rendszer és biztonság–A számítógép visszaállítása egy korábbi állapotba menüpontok segítségével érhető el. A rendszer visszaállítása után szintén futtassunk egy megbízható víruskereső szoftvert, a vírus teljes eltávolítására.
Ha ezt hasznosnak találta, lájkolja és kövesse az azénpénzemfacebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!

Szerző: Lenkei Gábor
Címkék:  , , , ,

Kapcsolódó anyagok