1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Védekezzünk a zsarolóvírusok ellen!

Az elmúlt években a kiberbűnözés elsőszámú zászlóshajójává nőtték ki magukat a zsarolóvírusok különféle változatai. Több millió számítógép és megszámolhatatlan számú titkosított állomány esett áldozatul. Az emberi kreativitás határtalan mezsgyéin egyre több típus bukkan fel: a rejtőzködőtől a jegyzetelőig, a csak adott file típust kódolótól a teljes háttértár elkódolásáig merészkedő betolakodóig. Az elmúlt hetek viszont még ehhez képest is új szintre emelte a zsarolóvírus félelmet a WannaCry, illetve a még durvább PetrWrap vagy más néven Petya fenyegeti az állományokat és azok tulajdonosait.

Mit művelnek a zsarolóvírusok?

Biztos sokan nincsenek vele tisztában mit csinálnak és miért is teszik. Röviden titkosítanak és pénzért teszik. Nem is kevésért. A zsarolóvírus vagy más néven ransomware olyan kártékony program, amely a számítógépre jutva eltitkosítják az adatállományokat, képeket, videókat majd váltságdíjat követelnek azért, hogy a tulajdonosuk újra hozzájuk férhessen. Olyan magas szintű titkosítást végez az állományban, hogy a jelenlegi technológiai lehetőségekkel is több millió évig tartana, ha vissza szeretnénk fejteni az állományokat. Ennyi időnk nincs ugye?! Ezért felajánlanak nekünk egy lehetőséget, ahol egy szemmel jól látható összegért visszaállíthatjuk az állományainkat egy feloldó kulccsal. Komoly bevételekhez jutnak pl. 2016-ban kettő milliárd dollárra becsülik a rendszerbe folyt összeget, amelyet a ransomware fertőzések generáltak.

Titkosítas

Egy egyszerű szöveg és annak elkódolt variációja. Már ezzel is meggyűlik sokaknak a baja pedig ez csak Base64 alapú kódolás :) Ez egy álomszerűen kódolt szöveg a zsarolóvírusok algoritmusaihoz képest!

Miképpen terjed?

Erre is többféle módszer van, de a leggyakoribb, hogy e-mailek csatolmányaiban érkezik a fertőzött állomány vagy egy weboldal link, amely fertőzött weboldalakra visz minket. Rendszerint a működésbe lépéshez kihasználja a nem megfelelően frissített és karbantartott számítógépek vagy eszközök un. biztonsági réseit. Érkezhet számlának, önéletrajznak, repülőjegy foglalás visszaigazolásának álcázott dokumentumnak is, amelynek megnyitásával aktiválhatjuk a vírust. Amikor bejutnak egy számítógépes hálózatba rövidesen elkezdik feltérképezni a fertőzhető eszközöket, hálózati megosztásokat és ahova be tud jutni ott szintén elindul áldásosnak egyáltalán nem nevezhető tevékenysége: amit elér és lényegesnek tart eltitkosít, valamint igyekszik reprodukálni magát.

Ransomware

Kis pont vagyok, nem tudok fizetni

Ahogy a bárányhímlő és a kullancs sem válogat így ez a parazita sem. Mindenki célpont. Sem humanitárius sem pedig anyagi oldalt nem vizsgál, ha kell kórházakban tették le névjegyüket, de Mari néninél is garázdálkodhat a Damjanich utcában, ha nincs kellő mértékben felvértezve a számítógép a betolakodók ellen. Ugranak az unokák képei ugyanúgy mint a betegek kartonjai és vizsgálati leletei, ha nincs megfelelően karbantartott és mentett rendszerünk.

Megelőzési lépések alappillérei

Legfontosabb a zsarolóvírusokkal kapcsolatban a megelőzés. Tartsuk és tartassuk be ezeket az alapvetéseket:

  • - Az operációs rendszerünk és a szoftvereink legyenek mindig naprakészek. Böngészőkben található kiterjesztésekre és bővítményekre se sajnáljuk az időt. Mindig legális forrásból származó szoftvereket használjunk!
  • - Használjunk vírusvédelmi megoldásokat! Ügyeljünk a zsaroló programok elleni védelemre is.
  • - Mindig legyen biztonsági mentés a fontos adatainkról. Minél fontosabb annál többrétegű legyen a mentés felépítve. Legyen több szeparált mentésünk például egy hétre visszamenően. Készüljön például egy hétfőn, egy szerdán, egy pedig pénteken. Külön-külön tárolva a napi adatok mentését. Válasszunk olyan biztonsági mentési szoftvert, amely támogatja az offline eszközökhöz kapcsolódás lehetőségét. Lehetőleg fizikailag is távolabb, védett helyen tároljuk a mentési egységünket vagy azokat az eszközöket, ahova mentünk (tűzvédelem, rablás stb.)
  • - Figyeljünk oda az ismeretlen forrásból származó gyanús e-mailekre, hivatkozásokra és csatolt állományokra! A magyar nyelv szépsége segítségünkre van, könnyen kiszúrható egy rosszul fordított adathalász levél a gyenge magyar fordítás miatt. De itt is hatalmas fejlődés tapasztalható. Legyünk körültekintőek, kellő óvatossággal és körültekintéssel nyissuk meg ezeket. Körültekintően bánjunk az idegen pendrive adathordozókkal is, megnyitásuk előtt érdemes őket ellenőrizni a vírusvédelmi rendszerrel.
  • - Telepítsünk mobil eszközeinkre megbízható mobil biztonsági alkalmazást.

Mit csináljunk ha mégis beütött a krach?

Sokat tenni olyankor már nem nagyon lehet. Fizetni nem célszerű, mert garancia arra, hogy valóban vissza is állítják a file-okat nincs. Láttunk már példát arra is, hogy igen és arra is, hogy nem. Ha szeretnénk támogatni az ilyen zsarolóvírusok szerzőit akkor fizessünk. A rendszerünk ugyanolyan védtelen lesz, könnyedén jöhet egy újabb fertőzési hullám és vagy ugyanannak vagy egy másiknak esünk áldozatává. Kárenyhítésre célszerű ilyenkor törekedni kikapcsolni a gépet és mihamarabb szakember kezei közé adni, hogy átnézze mi az ami menthető az adattárolónkon.

Mit tehetünk még?

Folyamatosan képezzük informatikai tudásunkat. Emeljük felhasználói tudatosságunkat, figyeljünk az adatbiztonsági előírásokra, ha nincsenek készítsünk vagy készítessünk meghatározott módon működő mentési folyamatokat. Ez a legfontosabb tényező: legyen aktív és használható mentésünk adatállományainkról és tartsuk be a megelőzési alappilléreket!

Segítségre van szüksége? Keressen minket elérhetőségeinken!

 

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó