Körülbelül két hónap telt el a hirtelen nagy népszerűségnek örvendő Petya új variánsa, a PetrWrap megjelenése óta. De mi is Ő? Nem más, mint a legifjabb zsarolóvírus (angolul: ransomware)!

Vállalatunk nem esett áldozatul ennek a kibertámadás-sorozatnak, de szerencsére partnereinknek sem kellett aggódniuk adataik elvesztése miatt.

Habár tűzfalaink, vírusirtóink kiválóak, mégis mi is igyekeztünk figyelemmel kísérni PetrWrap-ot. Olvastuk, hol váltak elérhetetlenné egyik pillanatról a másikra több éves munkák, több évtizedes dokumentumok, teljes szerverek. (Néhány hazai cégnek is bosszúságot, – munkakiesést okoztak a rosszindulatú hekkerek. Helyenként több napos helyreállítási munkára is szükség volt.)

Mi is az a zsarolóvírus?

Megalkotóinak terve az, hogy a megtámadott gépek tulajdonosaitól váltságdíjat követeljenek az általuk titkosított fájlokért cserébe. Ha valaki nem fizet, akkor a számukra fontos, bizalmas információk törlésre kerülnek.

1989-ben készítették el az első kártékony programot zsarolási céllal. Míg az első években könnyedén leküzdhetők voltak a rendszergazda által, addig napjainkban ezek a szoftverek nagy – és esetleg maradandó – károkat képesek okozni.

Hogy lehet ellene védekezni?

Ma már egy rossz szándékkal készített program könnyedén beférkőzhet számítógépünkbe, mobil eszközünkbe. Ennek 100%-os kivédése szinte lehetetlen. Az újabb vírusokra lehet, hogy a legkiválóbb vírusirtók sem tudnak azonnal reagálni.

Az ellenük való védekezésre a felhasználók maximális körültekintése is szükséges. A legtöbb esetben e-mail tartalmakként érkezik meg az adott vállalathoz a kártékony program, mely vagy a felhasználó által kerül telepítésre vagy önmagát helyezi el a számítógépen.

Másik fontos tevékenység a zsarolóvírusok ellen, a folyamatos biztonsági mentések készítése, melyeket a fő rendszertől elkülönítve kell tárolni. Ugyanis, ha egy „gonosz” program titkosítja a vállalat adatait, akkor másolatok segítségével könnyű helyreállítani a belső hálózatot, munkafolyamatot. Harmadik – és kihagyhatatlan- védelmi mechanizmusnak a biztonsági- és antivírus szoftverek helyes működtetését soroljuk. Ezek megfelelő alkalmazása, kiváló tűzfalak építése, mind-mind nagy segítséget jelenthet.

Mivel ezeket a biztonsági lépéseket mi is elengedhetetlennek tartjuk, így félévente mi is szervezünk már egy-egy adatbiztonság tréninget. (Természetesen örömmel nyújtunk támogatást minden érdeklődőnek tréningektől függetlenül is! Forduljon hozzánk bizalommal!)

Végül, amivel még segíthetjük informatikai eszközeink védelmét az az, hogy a legfrissebb frissítésekkel ruházzuk fel operációs rendszerünket. Az újabb kiadások, egyre kevesebb hibával rendelkeznek, így nehezebb dolguk van az egyes zsarolóvírusoknak és fejlesztőiknek.

A probléma megszűntetése?

Zsarolóvírusokkal szemben első felmerülő kérdés, „fizessünk-e vagy sem”? Sokszor azok, akik a fizetés mellett döntenek, ők sem kapnak végül feloldó kulcsot adataikhoz. Azzal, ha valaki a váltságdíj megtérítése mellett dönt, szinte támogatja az újabb kibertámadás-sorozatokat, de természetesen lehetősége nyílik adatainak visszaszerzésére is, talán. Azonban, itt még megvan annak az esélye, hogy néhány fertőzött fájl is marad a hálózaton, így újabb támadássorozatkor könnyebben fertőződik meg ismét.

Másik, komolyabb problémamegszüntetést természetesen az igényes informatikusi munka jelenti. A vírus legelső észlelésekor a hálózathoz kapcsolódó összes gépet le kell kapcsolni, hogy a terjedés meggátolható legyen. Ezt követően pedig jöhet a számítógépes szakemberek megfeszített munkája.

 

Bővül majd a sor?

…Lucky, WannaCry, PetrWrap?

A számítógépes rendszereket használók számára szomorú tény, de várhatóan újabb és újabb kellemetlenséget okozó szoftverek látnak majd napvilágot. Változatlanul nagyon jó üzletnek tűnik a zsarolóvírusok készítése, ugyanis ha csak 10-20 vállalat fizet, akkor is nagy bevételt jelenthet megalkotói számára. Ők 2-3 milliót nyerhetnek rajta, míg mások több éves-évtizedes munkát, dokumentációt veszíthetnek el…