Mik azok a trójai programok és hogyan védekezzünk ellenük? Jelenleg az egyik legnagyobb, a felhasználókra leselkedő veszély a ransomware vírus vagy trójai. Mi is ez pontosan? Ez egy olyan szoftver, amely a szó szoros értelmében megzsarolja az áldozatait. Mégpedig úgy, hogy titokban belopózik a számítógépre és titkosítja a merevlemezen/SSD-n lévő adatokat, amelyekhez így nem lehet többé hozzáférni. A ransomware a titkosítás feloldásához szükséges jelszót csak váltságdíj megfizetése után adja vissza. (Bár semmi garancia rá, hogy a jelszó tényleg megérkezik). Az újabb verziók azonban már nemcsak titkosítják az adatokat, hanem előtte el is lopják azokat. Így a váltságdíj követelésével egy időben meg is fenyegetik a felhasználót, hogy ha nem utal, akkor az információkat közzéteszik a neten. Ez magánfelhasználók esetében is okozhat kellemetlen perceket, cégeknél pedig üzleti titkokra is fény derülhet. Éppen ezért erősen ajánlott felkészülni egy esetleges támadásra, és kivédeni azt.
Hogyan védekezzünk a trójai programok ellen?
Alapvető teendők
Mielőtt bárki olyan speciális megoldás után nyúlna, amely a ransomware támadások ellen lett kifejlesztve, érdemes megállni egy pillanatra és ellenőrizni az alapvető biztonsági követelményeket. Többek között azt, hogy az operációs rendszer támogatott-e és hogy a frissítései rendben fel vannak-e telepítve.
Például még mindig elég nagy százalékban használt Windows rendszerek között a Windows 7 aránya, annak ellenére, hogy 2021 év eleje óta ehhez a változathoz biztonsági frissítést már nem ad ki a Microsoft. (Kivéve egyes vállalati ügyfeleknek, akik azonban fizetnek a meghosszabbított terméktámogatásért.) Otthoni felhasználók tehát már legalább a Windows 8.1-et vagy a Windows 10-et kellene, hogy használják. Windows 10 esetén arról is meg kell győződni, hogy az aktuális (al) verzióhoz a Microsoft ad-e ki frissítést.
Az aktuális Windows verziót a [Win+R] billentyűkombináció és a „winver” parancs kiadásával lehet megnézni. A frissítések alapesetben mindenféle különleges felhasználói beavatkozás nélkül települnek; a Windows pedig a Defender fájljait is frissíti. Azonban nemcsak a Windows és a vírusirtó frissessége számít, hanem az is, hogy milyen egyéb drivereket és programokat használunk. Az újabb verziókat ajánlott ezeknél is telepíteni, amint elérhetők. A Firefox és a Chrome követendő példát állítanak: mindkét böngésző automatikusan, a háttérben frissül, teljesen észrevétlenül.
Többre hivatott vírusirtók
A ransomware voltaképpen csak egy a sokféle kártevők közül. A védekezést az alapoknál kell kezdeni, és biztosítani kell, hogy bármerről is érkezzen a vírus, lesz mód a felismerésére és megállítására is. Éppen ezért vírusirtót mindenképpen kell használni, és erősen ajánlott valamilyen tűzfal program is. Speciálisan a ransomware megoldások ellen kifejlesztett modult tartalmaz egyébként a Windows Defender, feltéve, hogy legalább a 1709-es verzióját használjuk.
A kapcsolódó beállítások a „Windows biztonsági”-nál találhatók:
- kattintsunk a „Vírusok és veszélyforrások elleni védelemre
- majd görgessünk lefelé a Zsarolóvírusokig
- itt engedélyezzük a „Mappákhoz való hozzáférés szabályozása” opciót
- okézzuk le a beállítást, amikor a „Felhasználói fiókok felügyelete” figyelmeztetőablakát feldobja a Windows
Ezt követően három új beállítási lehetőség jelenik meg.
A védelmi beállítás többlépcsős folyamat
Egyrészt készíthetünk egy listát azokról a mappákról, amelyeknél a hozzáférést csak egyes alkalmazások számára szeretnénk fenntartani. Egy másik listára pedig felvehetjük azokat az alkalmazásokat, amelyek részére engedélyezzük a blokkolt mappákhoz való hozzáférést. Alapértelmezés szerint a Dokumentumok, Képek. Videók. Zenék és Kedvencek mappa védett. De természetesen lehetőség van arra, hogy bármilyen más mappát is hozzáadjunk a listához. A beállítások segítségével megakadályozható, hogy egy zsarolóvírus felülírja a meglévő személyes fájlokat.
A zsarolóvírusok elleni védelem nem a Windows Defender egyedi tulajdonsága, számos más vírusirtó is rendelkezik valamilyen modullal, ami direkt ezen kártevő ellen nyújt védelmet. A Windows beépített megoldása azonban mégis különleges valamennyire, mert a OneDrive-val karöltve a fájlokkal kapcsolatban verziókövetést is kínál. Vagyis akkor sincs minden veszve, ha a védelem ellenére egy zsarolóvírus bejut a gépre és titkosítja az adatokat. Más kérdés, hogy nem ingyenes. Legalábbis, ha valóban ki szeretnénk használni a lehetőségeket, akkor Microsoft 365 előfizetésre van szükség, hogy legalább 1 TB tárhellyel gazdálkodhassunk (a OneDrive alap 15 GB-os kapacitása nagyjából semmire sem elég).
Felkészülten vész esetére
A zsarolóvírusok elleni védelem fontos eszköze a vírusirtó segítségével létrehozott USB kulcs vagy DVD, amivel akkor is el lehet indítani a Windowst, ha a fájljai megsérültek. Vagy ha a Windows elindul ugyan, de a vírus indulásnál aktiválja magát, és ezért nem lehet kiirtani. A helyreállító USB stick vagy DVD segítségével a számítógép úgy indítható el, hogy a normál Windows nem kapcsol be, ez pedig garancia arra, hogy minden fenyegetést eltávolíthatunk a gépről. A Windows Defender felhasználói számára előny, hogy nekik nem kell ilyen indítólemez – ők kérhetik a gép átvizsgálását a Windows betöltése előtt.
Hogyan védekezzünk a trójai programok ellen? – óvatosan az e-mailekkel és makrókkal
A trójai programok működési elvét követő zsarolóvírusok nagyon jó rejtőzködők. De ismerjük azokat a csatornákat, amelyek mentén közlekednek. Elsősorban az elektronikus levelekkel és a dokumentumokbar lévő makrókkal kell vigyázni. Utóbbi ellen könnyebb a védekezés. A makrókat érdemes alapból letiltani, és csak alkalomszerűen, egy-egy fájlban engedélyezni a futást. Természetesen ilyenkor is körültekintően kell eljárni, és csak akkor szabad megadni az engedélyt, ha teljesen biztosak vagyunk abban, hogy a fájl nem okoz majd problémát. Trükkös zsarolóvírusok éppen ezért úgy küldik a csatolmányt, hogy a levél szövegében külön felhívják a figyelmet arra, hogy a makrókat aktiválni kell. A Microsoft Office felhasználói megfontolhatják azt is, hogy áttérnek a LibreOffice-ra. Ennek tudása otthoni felhasználók számára bőven elég, és ez a csomag nem sérülékeny a makróban terjedő vírusokkal szemben.
Készítsen biztonsági mentést!
A zsarolóvírusok elsősorban akkor lehetnek hatékonyak, ha az áldozatnak nincsen biztonsági mentése. Sajnos a felhasználók hanyagsága miatt ez a feltétel a szükségesnél jóval több esetben teljesül. Az alapvető biztonsági stratégia két biztonsági mentést tartalmaz: az egyik mentés a Windows rendszerről készül, hogy sérülés esetén visszaállítható legyen a működőképes rendszer. Míg a másik mentés azokat az adatokat tartalmazza, amelyeket szeretnénk megvédeni a zsarolóvírussal (vagy általánosságban: adatvesztéssel) szemben.
Ökölszabályként az adatokról legalább havi mentést ajánlott készíteni, de a fontos, személyes adatoknál a napi vagy gyakoribb mentés lehet a jó választás. Mégpedig azért, mert így legrosszabb esetben is csak egyetlen napnyi munka vész el akkor, ha mondjuk egy ransomware program miatt búcsút inthetünk a hetek óta készülő munkahelyi prezentációnak. Nem szabad ugyanakkor elfelejteni azt sem, hogy egy zsarolóvírus hozzáfér a számítógép minden adattárolójához, így a NAS-ra vagy külső meghajtóra másolt adatok sincsenek feltétlenül biztonságban. Érdemes tehát egy második biztonsági mentést is készíteni, és azt a felhőben tárolni. A NAS és a felhő igazán jó kombó, hiszen a legtöbb hálózati adattároló képes arra, hogy automatikusan szinkronizálja az adatokat a felhőbe is.
Vissza a blog cikkekhez