Körülbelül két hónap telt el a hirtelen nagy népszerűségnek örvendő Petya új variánsa, a PetrWrap megjelenése óta. De mi is Ő? Nem más, mint a legifjabb zsarolóvírus (angolul: ransomware)!
Vállalatunk nem esett áldozatul ennek a kibertámadás-sorozatnak, de szerencsére partnereinknek sem kellett aggódniuk adataik elvesztése miatt.
Habár tűzfalaink, vírusirtóink kiválóak, mégis mi is igyekeztünk figyelemmel kísérni PetrWrap-ot. Olvastuk, hol váltak elérhetetlenné egyik pillanatról a másikra több éves munkák, több évtizedes dokumentumok, teljes szerverek. (Néhány hazai cégnek is bosszúságot, – munkakiesést okoztak a rosszindulatú hekkerek. Helyenként több napos helyreállítási munkára is szükség volt.)
Mi is az a zsarolóvírus?
Megalkotóinak terve az, hogy a megtámadott gépek tulajdonosaitól váltságdíjat követeljenek az általuk titkosított fájlokért cserébe. Ha valaki nem fizet, akkor a számukra fontos, bizalmas információk törlésre kerülnek.
1989-ben készítették el az első kártékony programot zsarolási céllal. Míg az első években könnyedén leküzdhetők voltak a rendszergazda által, addig napjainkban ezek a szoftverek nagy – és esetleg maradandó – károkat képesek okozni.
Hogy lehet ellene védekezni?
Ma már egy rossz szándékkal készített program könnyedén beférkőzhet számítógépünkbe, mobil eszközünkbe. Ennek 100%-os kivédése szinte lehetetlen. Az újabb vírusokra lehet, hogy a legkiválóbb vírusirtók sem tudnak azonnal reagálni.
Az ellenük való védekezésre a felhasználók maximális körültekintése is szükséges. A legtöbb esetben e-mail tartalmakként érkezik meg az adott vállalathoz a kártékony program, mely vagy a felhasználó által kerül telepítésre vagy önmagát helyezi el a számítógépen.
Másik fontos tevékenység a zsarolóvírusok ellen, a folyamatos biztonsági mentések készítése, melyeket a fő rendszertől elkülönítve kell tárolni. Ugyanis, ha egy „gonosz” program titkosítja a vállalat adatait, akkor másolatok segítségével könnyű helyreállítani a belső hálózatot, munkafolyamatot. Harmadik – és kihagyhatatlan- védelmi mechanizmusnak a biztonsági- és antivírus szoftverek helyes működtetését soroljuk. Ezek megfelelő alkalmazása, kiváló tűzfalak építése, mind-mind nagy segítséget jelenthet.
Mivel ezeket a biztonsági lépéseket mi is elengedhetetlennek tartjuk, így félévente mi is szervezünk már egy-egy adatbiztonság tréninget. (Természetesen örömmel nyújtunk támogatást minden érdeklődőnek tréningektől függetlenül is! Forduljon hozzánk bizalommal!)
Végül, amivel még segíthetjük informatikai eszközeink védelmét az az, hogy a legfrissebb frissítésekkel ruházzuk fel operációs rendszerünket. Az újabb kiadások, egyre kevesebb hibával rendelkeznek, így nehezebb dolguk van az egyes zsarolóvírusoknak és fejlesztőiknek.
A probléma megszűntetése?
Zsarolóvírusokkal szemben első felmerülő kérdés, „fizessünk-e vagy sem”? Sokszor azok, akik a fizetés mellett döntenek, ők sem kapnak végül feloldó kulcsot adataikhoz. Azzal, ha valaki a váltságdíj megtérítése mellett dönt, szinte támogatja az újabb kibertámadás-sorozatokat, de természetesen lehetősége nyílik adatainak visszaszerzésére is, talán. Azonban, itt még megvan annak az esélye, hogy néhány fertőzött fájl is marad a hálózaton, így újabb támadássorozatkor könnyebben fertőződik meg ismét.
Másik, komolyabb problémamegszüntetést természetesen az igényes informatikusi munka jelenti. A vírus legelső észlelésekor a hálózathoz kapcsolódó összes gépet le kell kapcsolni, hogy a terjedés meggátolható legyen. Ezt követően pedig jöhet a számítógépes szakemberek megfeszített munkája.
Bővül majd a sor?
…Lucky, WannaCry, PetrWrap?
A számítógépes rendszereket használók számára szomorú tény, de várhatóan újabb és újabb kellemetlenséget okozó szoftverek látnak majd napvilágot. Változatlanul nagyon jó üzletnek tűnik a zsarolóvírusok készítése, ugyanis ha csak 10-20 vállalat fizet, akkor is nagy bevételt jelenthet megalkotói számára. Ők 2-3 milliót nyerhetnek rajta, míg mások több éves-évtizedes munkát, dokumentációt veszíthetnek el…