Zsarolóvírus.
Egyéb cikkek gyűjteménye
2022-02-18
Várszegi Gábor

A zsarolóvírusok már több mint három évtizede megjelentek az informatikában, és sokszor képesek eldönteni akár egy nagyobb gazdasági társaság jövőjét. Ezek a programok hajlamosak arra, hogy letiltsák a számítógép, laptop, vagy mobiltelefon használóját arról, hogy hozzáférjen az eszközön tárolt dokumentumokhoz, programokhoz, képekhez, videókhoz, egyéb fájlokhoz, és csak abban az esetben oldják fel a korlátozást, ha a célszemély jelentősebb összeget átutal egy meghatározott bankszámlára.

Úgy kell ezt a jelenséget elképzelni, mint egy filmbéli túszejtést: az elrablók váltságdíjat kérnek annak fejében, hogy visszaadják a családjának az elrabolt személyt, csak itt az adatokkal történik ugyanez. Ráadásul ugyanúgy nem garantált, hogy az ígéretüket be is tartják, hiszen az átutalást követően azt csinálnak az információkkal, amit csak szeretnének.

Hogyan terjed egy zsarolóvírus?

A zsarolóvírusok többféleképpen tudnak terjedni a digitális térben. Gyakran egy ártatlannak tűnő email csatolmányának a megnyitását követően fertőzi meg a számítógépet, vagy akár az egész informatikai hálózatot a kártevő. Ezek a levelek sajnos nem akadnak fent a spam szűrőkön, és ha figyelmetlen a felhasználó, akkor pillanatok alatt óriási károkat tud okozni a tudtán kívül.

2020-ban látványosan megugrott a home office-ban dolgozók száma. Mivel nagyon sok cégnek gyorsan kellett átállnia a távoli munkavégzésre, ezért nem volt elegendő idő arra, hogy megtegyék a szükséges biztonsági lépéseket, vagy egyáltalán felmérjék a kockázatokat. Számtalan cég esetében beszélhetünk arról, hogy a munkatársak gyenge jelszóval rendelkeznek, vagy nincsenek vírusirtók, tűzfalak telepítve a számítógépeiken. A hackerek ezt ki tudják használni, és ezeken a réseken keresztül be tudják juttatni a zsarolóvírust egy vállalkozás rendszerébe.

A fentieken túl az ilyen kártevők képesek a kétes oldalakon elhelyezett reklámok lekattintásával is megfertőzni egy egész rendszert. Fejlettebb változataik az adott eszköz biztonsági védelmét először kikapcsolják, majd észrevétlenül elkezdik a fájlok titkosítását. A felhasználó már csak akkor értesül a támadásról, amikor a zsarolóvírus befejezte a munkáját.

Milyen zsarolóvírusok vannak még?

Többféle módszerrel próbálják a hackerek korlátozni a hozzáférést egy adott eszközön. Előfordul, hogy be tud tölteni a rendszer, de egyetlen fájlt sem lehet megnyitni, vagy másolni, de olyan kártevők is léteznek, amelyek a teljes belépést teszik lehetetlenné.

A kevésbé fejlett technológiát alkalmazó spammerek az emberek félelmeire igyekeznek hatni. Tőlük olyan emailek érkeznek, amelyek azzal fenyegetnek, hogy zárolják a számítógépet, vagy mobiltelefont, ha nem utal át a felhasználó egy meghatározott összeget, azonban konkrét támadás nem bújik meg a háttérben. Ezek az üzenetek habár rémisztőnek tűnnek, de könnyedén felismerhetőek: általában magyartalan mondatokat tartalmaznak, és olyan állítások szerepelnek benne, amelyeknek nincsen alapja.

Zsarolóvírus eltávolítása

A legfontosabb szabály: soha ne fizess váltságdíjat! A statisztikák szerint a zsarolóvírusok esetében csak 10–30% esély van arra, hogy a hacker visszaadja a kulcsot, és a fizetés után gyakran újabb támadás jön. Az adatokat a fizetés sem garantálja, hogy visszakapod.

Lépések zsarolóvírus eltávolításához

  1. Azonnal szakítsd meg a kapcsolatot az internettel – Kapcsold ki a Wi-Fi-t és a kábelt, hogy a vírus ne terjedjen tovább a hálózaton vagy ne küldjön adatokat a hackernek.
  2. Ne indítsd újra a gépet feleslegesen – Néhány zsarolóvírus újraindításkor tovább terjed.
  3. Kapcsold ki a gépet, és mentsd ki az adatokat külső eszközre – Ha még hozzáférsz a fájlokhoz , másold át őket egy tiszta külső merevlemezre vagy pendrive-ra.
  4. Használj megbízható vírusirtót – Indítsd újra a gépet biztonságos módban (Windows: F8 vagy Shift + Restart), és futtass teljes rendszertapasztalást. Ezek gyakran megtalálják és eltávolítják a zsarolóvírus maradványait.
  5. Állítsd vissza a rendszert – Ha van friss biztonsági mentésed, állítsd vissza a gépet egy korábbi állapotra.
  6. Frissítsd a rendszert és a szoftvereket – Telepíts minden frissítést, és cseréld le a gyenge jelszavakat.
  7. Szakértőhöz fordulj – Ha nagy a kár (pl. céges hálózat), azonnal hívj szakembert vagy kiberbiztonsági céget. Ők gyakran tudnak speciális dekódoló eszközöket használni.

Megelőzés – Hogyan védekezz a zsarolóvírusok ellen?

  • Rendszeres frissítések (Windows, böngésző, antivirus).
  • Erős, egyedi jelszavak + kétfaktoros hitelesítés.
  • Ne nyiss ismeretlen email csatolmányokat.
  • Rendszeres biztonsági mentés (3-2-1 szabály: 3 másolat, 2 típusú média, 1 offline).
  • Használj megbízható antivírust (pl. ESET, Bitdefender, Kaspersky) valós idejű védelemmel.
  • Kerüld a kétes weboldalakat és reklámokat.

A zsarolóvírusok ma is az egyik legnagyobb kiberbiztonsági fenyegetés – a megelőzés mindig olcsóbb, mint a helyreállítás. Ha megtörtént a baj, ne ess pánikba, és soha ne fizess – a szakértők segíthetnek.

Mi az a zsarolóvírus és hogyan lehet eltávolítani?

Post navigation