Védelem ransomware ellen – mi ez egyáltalán és miért szükséges védekezni ellene? Napjainkban az egyik legnagyobb, a felhasználókra leselkedő veszély a ransomware vírus vagy más néven trójai. Mi is ez pontosan? Ez egy olyan szoftver, amely a szó szoros értelmében megzsarolja az áldozatait. A vírus titokban belopózik a számítógépre és titkosítja a merevlemezen/SSD-n lévő adatokat, amelyekhez így nem lehet többé hozzáférni. A számítógépes fenyegetések folyamatosan fejlődnek. A bűnözők állandóan új trükkökkel próbálnak hozzájutni az áldozataik pénzéhez. Így már nem kizárólag a kódolt adatok visszaadásának ígéretével próbálnak zsarolni. A fájlokat is ellopják, majd azzal fenyegetik meg az áldozatot, hogy közzéteszik a tartalmukat az interneten.
Az elmúlt években a világra szabadított kártevők közül a zsarolóprogram az egyik legrosszabb és legaljasabb. A fertőzésveszély után a kártevő minden hozzáférhető meghajtón titkosítja a fontos személyes fájlokat, törli az eredeti fájlokat, majd megjeleníti a váltságdíjat követelő üzenetet. Az áldozatok szörnyű helyzetbe kerülnek, legyen szó magánfelhasználókról, akik pótolhatatlan emlékeket veszthetnek el, vagy cégekről, amelyek elvesztik a hozzáférést üzleti adataikhoz. Korábban megfelelő módon létrehozott, működő biztonsági mentés nélkül nem tudták visszaszerezni az adataikat. Hacsak nem hajlandók megfizetni azt a többnyire igen magas váltságdíjat, amit a bűnözők követelnek tőlük.
Védelem a ransomware ellen
Számos biztonsági intézkedés létezik az ilyen támadások ellen. Most mutatjuk azokat a teendőket, amelyekkel megelőzhetjük a zsarolóprogram fertőzést. Ezáltal esélyt sem adva arra, hogy a kártevők titkosítsák az adatainkat.
Hogyan védekezzünk a trójai programok ellen?
Spamszűrés
Legtöbb esetben a zsarolóprogramok olyan trójaiak segítségével jutnak be a számítógépeinkre, mint amilyen például az Emotet. A ransomware kártevő leginkább spam üzeneteken keresztül terjed. Ezeket az e-maileket nagyrészt véletlenszerűen küldik ki a támadók, egész országokat lefedve. Címzettek százezrei kapják pontosan ugyanazt az üzenetet, például olyan bankoktól és online üzletektől, amikkel semmilyen kapcsolatban nem állnak. Ezeket a hamis üzeneteket emiatt könnyen felismerhetjük és törölhetjük. A lényeg, hogy semmilyen körülmények között ne kattintsunk a bennük szereplő linkre vagy nyissuk meg a mellékelt fájlokat.
A célzott spam üzenetek azonban jóval veszélyesebbek. Ezeken spamszűrők segíthetnek. A legtöbb e-mail szolgáltatónak vannak saját spamszűrői, azonban ezek többségét aktiválni vagy konfigurálni kell. Cserébe ezek a szűrők általában sokkal hatékonyabbak, mint az általánosabb gyűjtemények. Szakemberek folyamatosan karbantartják őket, hozzáadva a listához azoknak a szervereknek az IP-címeit, amelyeket éppen spamküldésre használnak.
Víruskereső teszt
Ha a számítógépünk csatlakozik az internethez, jobb, ha van rajta egy víruskereső, ami a háttérben feltűnés nélkül figyeli a rendszerfolyamatokat. A gyanús tevékenység észlelésekor pedig beavatkozik. Azonban a heurisztikus keresés fejlődésének ellenére csak azon kártevők ellen igazán hatékony, amiket már ismer. Ezért nem szabad kizárólag a víruskeresőre hagyatkoznunk és azt feltételezni, hogy minden fertőzést képes megelőzni.
Frissítések telepítése
Ha a zsarolóprogramok elleni védelemről van szó, a biztonsági frissítéseknek a tennivalóink listájának élén a helye. A frissítések alapesetben mindenféle különleges felhasználói beavatkozás nélkül települnek; a Windows pedig a Defender fájljait is frissíti. Azonban nemcsak a Windows és a vírusirtó frissessége számít, hanem az is, hogy milyen egyéb drivereket és programokat használunk. Az újabb verziókat ajánlott ezeknél is telepíteni, amint elérhetők. A Firefox és a Chrome követendő példát állítanak: mindkét böngésző automatikusan, a háttérben frissül, teljesen észrevétlenül.
Frissítésekkel kapcsolatban érdemes más eszközeinkre is gondolnunk. Például okostelefonra, tabletre, routerre és bármilyen más, hálózatra kapcsolt eszközre. Ezeket mind kihasználhatják a támadók arra, hogy rajtuk keresztül bejussanak a helyi hálózatra, ahonnan elkezdhetik a kártevők terjesztését.
Aktiváljuk a Windows védelmet
A Windowsnak már van beépített zsarolóprogramok elleni védelme. Azonban az alapbeállítások szerint ez nem aktív, mert könnyen összezavarná a tapasztalatlanabb felhasználókat. A védelem megakadályozza, hogy illetéktelen alkalmazások hozzáférhessenek a védett mappákhoz. Éppen ezért a funkció neve „mappahozzáférés felügyelete”. Viszont csak akkor működik, ha aktív a Defender valós idejű védelme, azaz külső víruskeresőkkel nem.
Hívjuk be a Gépházat, majd a Frissítés és Biztonságban váltsunk át a Windows biztonság fülre. Abban kattintsunk a „Vírus- és veszélyforrás-kezelés” sorra. A megnyíló ablakban görgessünk lefelé a „Zsarolóprogram elleni védelem” részhez. Kattintsunk rá a védelem kezelése sorra és aktiváljuk a védelmet. Ezek után a Védett mappák linkkel megadhatjuk, hol tiltsa a rendszer az engedély nélküli változtatásokat.
Tökéletes backup
A biztonsági másolat az utolsó védelmi vonal arra az esetre, ha a támadónak sikerül megkerülnie minden más biztonsági intézkedést. Akad azonban néhány szempont, amit érdemes figyelembe venni az átfogó védelem érdekében.
A 3-2-1 terv alkalmazása
Napjainkban már sok felhasználó készít biztonsági másolatot időnként fontos fájljairól egy külön merevlemezre. Azonban ez nem elég ahhoz, hogy megfelelő védelmet nyújtson a ransomware titkosítása ellen. Az úgynevezett 3-2-1 terv viszont bizonyítottan hatékony. A rendszer egyszerű. Minden fontos adatunk legyen meg legalább 3 példányban: az eredeti a gépben, és két különálló mentés. A biztonsági mentésekhez használjunk eltérő tárolási technológiát és tartsuk azokat eltérő helyen. Az összes biztonsági mentésre használt médiát azonnal válasszuk le, ha végeztünk a backuppal és ne legyenek elérhetőek a hálózaton keresztül sem. Ellenkező esetben a zsarolóprogram is hozzájuk férhet és éppen úgy megsemmisíti adataink biztonsági másolatát, mint az eredeti fájlokat.
Adatok titkosítása
A titkosítással kapcsolatban megoszlanak a vélemények. Bár nem sok köze van a ransomware elleni védekezéshez, de továbbra is fontos tényező biztonsági mentési terv készítésekor. Mindig legyen titkosított a backup, csak ne felejtsük vagy veszítsük el az ehhez használt jelszót. Ha felhőtárhelyre készítünk biztonsági mentést, ügyeljünk rá, hogy még a feltöltés előtt titkosítsuk az adatokat.
Ellenőrizzük le a helyreállítást
Mielőtt elkönyvelnénk, hogy adataink biztonságban vannak, még teszteljük le a másolatot. Mindezt pedig azért, hogy biztosak lehessünk benne, gond esetén visszaállíthatóak az adatok.
Ehhez kattintsunk a Duplicatiban a Visszaállításra és válasszuk ki a legutóbb létrehozott biztonsági másolatot. Válasszunk ki néhány fájlt a teszthez vagy akár mindet és adjuk meg, hová szeretnénk helyreállítani a fájlokat. Mivel célunk csupán a tesztelés, így erre egy külön, ideiglenes mappát használjunk, ne az eredetit. Végül indítsuk el a folyamatot a Visszaállítás gombbal és ellenőrizzük a mappában az eredményt a fájlok megnyitásával.
Vissza a blog cikkekhez