Figyeljünk a zsaroló vírusokra!

A ransomware-k vagyis a zsarolóvírusok komoly károkat okoznak a vállalatoknak nemcsak világszerte, hanem Magyarországon is. A magyarországi irodát több éves szünet után újra nyitó Trend Micro regionális ügyfélmenedzsere, Bárány Zsolt szerint a magyar eseteket nem ismerjük, mert a cégeknek nincs jelentési kötelezettségük egy-egy támadás esetében. Az EU tervezett direktívája szerint itthon is kötelező lesz az eseteket ismertetni, bizonyos intézmények esetében – úgy mint a pénzügyi szervezeteknek, állami intézményeknek.

Az első ismert zsarolóvírus az 1989-ben megjelent „AIDS”, vagy más néven „PC Cyborg” trójai volt, amely azt jelezte a felhasználóknak, hogy lejárt az egyik szoftverének licence, titkosította a fájlneveket a merevlemezen, és ezt mindaddig nem oldja fel, amíg az illető nem fizet 189 dollárt a PC Cyborg vállalatnak. Ez a vírus az informatikai rendszerek fejletlensége miatt nem volt sikeres.

Az első modern sikeres vírus a 2013-ban megjelent CryptoLocker, az első olyan zsaroló program, amely nem csupán a rendszert zárolta, de a fájlokat is titkosította. A mögötte álló orosz hackercsapatot 2014 augusztusában tartoztatták le, addig 3 millió dollárnyi váltságdíjat (827 millió forint) szedtek össze.

A ransomware vírusokkal szembeni védekezés nehéz, de nem lehetetlen. A Trend Micro szakértői szerint mindenképp készítsünk adatainkról biztonsági másolatot, és teszteljük az adatok helyreállításának hatékonyságát. Ha a zsarolóvírus titkosította adatainkat, akkor legyen honnan visszaállítani őket. Ha megtörtént a támadás, akkor a lehetőség szerint ne fizessünk váltságdíjat, mert ennek hatására újabb és újabb támadásoknak tesszük ki magunkat. Tartsuk naprakészen a rendszereinket és alkalmazásainkat! Amint frissítés érkezik egy-egy szoftverhez, minél hamarabb telepítsük azt a teljes vállalati infrastruktúrában, hogy ne használhassák ki a nem naprakész szoftverek sérülékenységeit a hackerek..