Vajon már sosem szabadulunk a zsarolóvírusoktól? Bár az utóbbi években nem bukkant fel olyan komolyabb, világhódító zsarolóvírus, a nagy kérdés akkor is az, hogy mire számíthatunk a jövőben.
Talán mindenki hallott vagy olvasott már róla, hogy milyen amikor valaki számítógépes állományait titkosítják és csak váltságdíj ellenében ígérik be a feloldásukat. Napjaink legagresszívebb ransomware – vagyis zsarolóvírus – fajtái: Egregor, Doppelpaymer, Ryuk illetve terjesztő csapatai.
Sosem szabadulunk a zsarolóvírusoktól, van-e rá esély, hogy eltűnjenek?
Sajnos ez nem túl esélyes. Ennek okai pedig az alábbiak:
- Jól működő gazdasági modell
A bűnözői üzleti modell fejlődik és abszolút életképes. A hekkerek rosszindulatú programokat telepítenek és váltságdíjat követelnek, a pénz pedig gazdát cserél. A ransomware-as-a-service (RaaS), segítségével kulcsrakész megoldásokat forgalmazó kiberbűnözők évről-évre bebizonyítják, hogy komplett ökoszisztémát kiépítve folyamatosan képesek növekedni az üzletükben.
- A védekezés, megelőzés gyerekcipőben jár
Bár lassan egy már kilencéves kártevőtípusról beszélünk, sajnos sok helyen még mindig hadilábon állnak a hatékony védekezési és megelőzési lépésekkel. A nyitott RPD (távoli asztali kapcsolat, Remote Desktop Protocol) sajnos bevált támadási vektornak bizonyult a ransomware környezetben.
Ennek okaiként említhejük a gyenge jelszavakat, az elhanyagolt vagy egyáltalán meg nem történő biztonsági mentéseket is. Továbbá a szabályozatlan jogosultságokat, a nem frissített vagy hiányzó vírusvédelmet egyaránt. Ide tartozik az alkalmazói szoftverek és az operációs rendszer sérülékenységeit befoltozó rendszeres hibajavítások futtatásának elhanyagolása is.
- A zsarolással hatalom jár
Vállalati környezetben elszenvedni egy ransomware támadást óriási károkat okozhat.
Ugyanis veszteséget jelent:
- maga a váltságdíj
- a szervezetek által nyújtott szolgáltatások leállása
- a kiesett bevétel
- a hírnévromboló sajtóvisszhang
- a tőzsdei árfolyam esése
- a szabályozási (pl. a GDPR miatti), adatvédelmi bírságok
- a helyreállítás költségei egyaránt
Néhány éve pedig a váltságdíjat már nemcsak azért követelik, hogy feloldják a titkosítást, hanem hogy az ellopott bizalmas adatokat ne hozzák nyilvánosságra.
Biztosítás a zsarolóvírusok ellen
A zsarolóvírusok számának és a váltságdíjak növekedéséből egyértelmű, hogy a ransomware elleni biztosítás nem igazán vált be. Sőt néha egyenesen kontraproduktív hatást gyakorolt. Ugyanis az ilyen biztosítással rendelkező állami szervezetek, hivatalok, intézmények sok esetben elintézettnek vélték a védekezést azzal, hogy baj esetén a biztosító majd úgy is fizet. Így nem fordítottak elegendő figyelmet a technikai védelemre, szűrésre, illetve dolgozóik rendszeres biztonságtudatossági képzésére.
Ezzel összefüggésben pedig a bűnözők megtapasztalták, hogy az ilyen célpontok gyorsan és jól fizetnek, így gyakorlatilag ráálltak az állami hivatalok üzemszerű támadására.
Sosem szabadulunk a zsarolóvírusoktól? Mégis mit tehetünk ellenük?
Az alábbi módszerek bevezetésével, hatékonyan léphetünk fel ellenük:
Spamszűrés
Legtöbb esetben a kártevő spam üzeneteken keresztül terjed. Ezeket az e-maileket jellemzően véletlenszerűen küldik ki a támadók, akár egész országokat lefedve. Címzettek százezrei kapják pontosan ugyanazt az üzenetet, például olyan pénzügyi szolgáltatóktól, online üzletektől, amikkel semmilyen kapcsolatban nem állnak. Ezért ezeket a megtévesztő üzeneteket könnyen felismerhetjük és törölhetjük. Nagyon fontos, hogy semmilyen körülmények között ne kattintsunk a bennük szereplő linkre vagy nyissuk meg a mellékelt fájlokat.
A célzott spam üzenetek azonban jóval veszélyesebbek. Ezeken spamszűrők segíthetnek. A legtöbb e-mail szolgáltatónak vannak saját spamszűrői, azonban ezek többségét aktiválni vagy konfigurálni kell.
Víruskereső teszt
Ha a számítógépünk csatlakozik az internethez, jobb, ha van rajta egy víruskereső, ami a háttérben feltűnés nélkül figyeli a rendszerfolyamatokat. A gyanús tevékenység észlelésekor pedig beavatkozik. Azonban a heurisztikus keresés fejlődésének ellenére csak azon kártevők ellen igazán hatékony, amiket már ismer. Ezért nem szabad kizárólag a víruskeresőre hagyatkoznunk és azt feltételezni, hogy minden fertőzést képes megelőzni.
Frissítések telepítése
A frissítések alapesetben mindenféle különleges felhasználói beavatkozás nélkül települnek; a Windows pedig a Defender fájljait is frissíti. Azonban nemcsak a Windows és a vírusirtó frissessége számít, hanem az is, hogy milyen egyéb drivereket és programokat használunk.
Frissítésekkel kapcsolatban érdemes más eszközeinkre is gondolnunk. Például okostelefonra, tabletre, routerre és bármilyen más, hálózatra kapcsolt eszközre. Ezeket mind kihasználhatják a támadók arra, hogy rajtuk keresztül bejussanak a helyi hálózatra, ahonnan elkezdhetik a kártevők terjesztését.
Biztonsági mentés
A biztonsági mentés, illetve másolat az utolsó védelmi vonal arra az esetre, ha a támadónak sikerül megkerülnie minden más biztonsági intézkedést. Akad azonban néhány szempont, amit érdemes figyelembe venni az átfogó védelem érdekében.
Napjainkban már sok felhasználó készít biztonsági másolatot időnként fontos fájljairól egy külön merevlemezre. Azonban ez nem elég ahhoz, hogy megfelelő védelmet nyújtson a ransomware titkosítása ellen. Az úgynevezett 3-2-1 terv viszont bizonyítottan hatékony. A rendszer egyszerű. Minden fontos adatunk legyen meg legalább 3 példányban: az eredeti a gépben, és két különálló mentés.
Adatok titkosítása
Mindig legyen titkosított a backup, csak ne felejtsük vagy veszítsük el az ehhez használt jelszót. Ha felhőtárhelyre készítünk biztonsági mentést, ügyeljünk rá, hogy még a feltöltés előtt titkosítsuk az adatokat.
Ellenőrizzük le a helyreállítást
Mielőtt elkönyvelnénk, hogy adataink biztonságban vannak, még teszteljük le a másolatot. Mindezt pedig azért, hogy biztosak lehessünk benne, gond esetén visszaállíthatóak az adatok.
Vissza a blog cikkekhez