IT Biztonság - Zsarolóvírusok
 

IT Biztonság - Zsarolóvírusok

Mint az életben, ugyanúgy az informatika világában is „fejlődik” a bűnözés, újabb és újabb bűnelkövetési formák jelennek meg.

Az utóbbi évek „találmánya” a zsarolóvírusokkal elkövetett támadás. Ezeknek a támadásoknak a célja kifejezetten az anyagi haszonszerzés. Az a lényege, hogy a bűnözők az internetre csatlakozó számítógépekre olyan kártékony programot juttatnak, amely a gépen lévő adatokat, fájlokat „támadja”, azok tartalmát módosítja, átnevezi olyan módon, hogy egyszerű módszerekkel a fájlok helyreállítása gyakorlatilag lehetetlen, ezek a fájlok mintegy titkosítottá válnak a tulajdonosuk számára. A bűnözők azt ismerték fel, hogy a számítógép tulajdonosok, használók nagy része úgy tárol adatokat, fájlokat a számítógépén, hogy azokról semmilyen biztonsági mentést, másolatot nem készít, nem tárol. Ezzel ezeket a fájlokat nagy veszélynek teszik ki, ugyanis azok sérülése, véletlen vagy szándékos törlése, módosítása esetén nem áll rendelkezésre másolati példány, amelyekkel pótolni lehet az így elveszett fájlokat, adatokat. A másolat hiánya egyébként is veszélyes, mert bármikor előfordulhat műszaki meghibásodás, a fájlokat tároló eszközök (notebook, számítógép, pendrive, külső winchester, stb.) eltulajdonítása, elvesztése miatti adatvesztés, amikor a fájlokat nem lehet „visszaszerezni”. „Jobb esetben” csak dokumentumok, családi fotók, videók vesznek el örökre, de az elveszett adatok lehetnek olyanok is, amelyek miatt cégek, intézmények működése állhat le, lehetetlenül el, vagy nehezedik meg.

A zsarolóvírusokat készítő bűnözők ezt kihasználva támadják a számítógépeket, az azokon lévő adatokat azzal a céllal, hogy az általuk titkosított adatok visszanyerését felajánlják a megtámadott gép tulajdonosának, használójának. Természetesen nem ingyen, hanem komoly összegek megfizetése után kap lehetőséget a fájlok tulajdonosa arra, hogy a fájlokat helyreállítsa. Ez néhány tízezer forintnyi összegtől a sokmilliósig terjed. Érthető, hogy a fájljaikat elveszítő áldozatok hajlandóak lennének fizetni az adataik visszanyeréséért, hiszen gyakran pótolhatatlan fájlokat veszíthetnek el örökre.

A zsarolóvírus, és annak „működése” röviden a következő: A számítógépre került kártékony program, - a vírus- elindulva megkeresi a gépen, valamint a hálózaton elérhető egyéb eszközök megosztott mappáiban azokat a fájlokat –dokumentumok, médiafájlok, adatbázis fájlok, stb.- amelyek titkosításával vélhetően a lehető legnagyobb kárt tudja okozni a tulajdonosának, aki feltehetően hajlandó lesz nagyobb összeget áldozni a fájlok helyreállításért. A vírus a gépen elhelyez olyan fájlokat, melyben tájékoztatja a gép tulajdonosát, használóját arról, hogy milyen módon veheti fel a kapcsolatot a vírus készítőjével. Ez általában egy e-mail cím, ahová írni kell, és onnan fogja megkapni a károsult, hogy milyen módon, úton, mennyit kell fizetnie azért, hogy a fájlok titkosítását feloldó, megszüntető kulcsot, programot megkapja, melynek használatával a fájlok visszaállíthatóak ez eredeti állapotukba. Emiatt nevezik ezeket a vírusokat „zsarolóvírusnak”, mert az áldozatot gyakorlatilag megzsarolják, hogy ha nem fizet, akkor örökre elbúcsúzhat a fájljaitól. Sokan fel is veszik a kapcsolatot a zsarolókkal, ki is fizetik a követelt összeget, de a statisztikák azt mutatják, hogy gyakran meg sem kapja az áldozat a feloldó kulcsot, programot, vagy az nem „működik”, így az adatainak és a pénzének is búcsút inthet. Persze van, hogy sikerül helyreállítani a fájlokat, ez a zsarolók érdeke is, mert ha híre megy, hogy sikerült valakinek visszaállítania a fájljait, akkor mások is könnyebben fizetnek.

Mik azok a zsarolóvírusok és hogyan működnek?

Sokan megpróbálják a fertőzött fájlokat egyszerű módszerekkel, eszközökkel helyreállítani, de ez nem szokott sikerrel járni. Időnként megjelennek az interneten olyan megoldások is, amelyekkel meg lehet kísérelni a fájlok helyreállítását. Ezek úgy működnek, hogy pl. vírusvédelemmel foglalkozó, vagy egyéb személyek, szervezetek „megfejtik” a titkosítási algoritmust, és kiadják az ezt semlegesítő algoritmust, amelyik „visszakódolja” a titkosított fájlokat. Azok, akik szembesülnek adataik elvesztésének lehetőségével, minden szalmaszálba belekapaszkodva igyekeznek visszaszerezni a fájljaikat, így könnyen rávehetőek arra, hogy kipróbálják a „tuti” megoldásokat. De sajnos előfordul, hogy ezzel még nagyobb kárt okoznak, például a javítás helyett újabb vírust juttatnak, most már önként a számítógépükre.

A zsarolóvírusok többféle módon juthatnak be a számítógépbe. A teljesség igény nélkül néhány módszer: gyakran „hasznos”, ártalmatlan programnak álcázzák magukat, a számítógépet használók saját maguk töltik le különféle weboldalakról, forrásokból anélkül, hogy gyanakodnának. Azt gondolják, hogy egy olyan programokat, fájlokat töltenek le, amelyek tényleg azt csinálják, azt tartalmazzák, amit ír róluk a weboldal, a letöltésre biztató forrás.

A másik gyakori terjedési mód az e-mail. A címzettek olyan e-maileket kapnak, amelyben van egy internetes hivatkozás, link, amelyről azt állítja az e-mail küldője, hogy onnan például képeket és egyéb „hasznos” dolgokat lehet letölteni. Erre kattintva már be is juttatták a vírust a gépükbe.

Szintén e-mailben kaphatnak a felhasználók úgy vírust, hogy mellékletben kapnak egy dokumentumot,  azt megnyitják, ám a dokumentum megjelenése helyett -vagy mellette- egy vírus is feltelepül a gépre.

Olyan módon is bejuttatható a vírus a számítógépbe, hogy az operációs rendszer biztonsági rését, sebezhetőségét kihasználva a bűnöző bejut (betör) a gépre, arra feltelepíti, elindítja a vírusfájlt, amely elkezdi a talált fájlok módosítását, titkosítását.

A zsarolóvírusok –mint általában a vírusok- sikerességét több tényező teszi lehetővé. A legnagyobb biztonsági rést az ember jelenti, az óvatlan, gyanútlan felhasználó megnyit olyan e-maileket, melyeknek pl. a feladóját nem ismeri, az e-mailhez kapott mellékletet annak ellenére megnyitja, hogy meg lenne arról győződve, hogy az „valódi” dokumentum, az e-mailben kapott hivatkozásra rákattint, és onnan fájl(oka)t tölt le. Nagyon sok felhasználó gyanútlan, nem látja annak a veszélyét, hogy ismeretlen feladójú e-mailt, annak mellékletét megnyitva nagy kárt tud okozni a számítógépében, az informatikai rendszerben.

A számítógépek, a hálózati eszközök figyelmetlen, átgondolatlan, nem elég alapos konfigurálása is megkönnyítheti a vírusok bejutását, bejuttatását a rendszerekbe.

A vírusvédelmi szoftverek segítenek a vírusok távol tartásában, de csak akkor, ha fel vannak telepítve a számítógépekre. Sajnos még mindig sok olyan gép van, melynek vírusok elleni védelmét a tulajdonos, használó nem tartja fontosnak, mondván, hogy például ő nem nyit meg olyan oldalakat, ahol vírusfertőzést kaphat a gépe. A mai vírusvédelmi szoftverek többsége már képes felismerni a zsarolóvírusokat is, így használatuk elengedhetetlen.

A zsarolóvírusok elleni védekezés többfrontos harc. A felhasználók tekintetében az internethasználat, a levelezés használatának során tanúsítandó helyes magatartás, a szabályok részletes ismertetése, cégek, szervezetek esetén ezeknek a szabályoknak a betartatása növelheti a számítógépes rendszerek biztonságát a zsarolóvírusok ellen is.

Tekintettel arra, hogy a vírusok készítői mindig egy lépéssel a vírusvédelmi szoftverek gyártói előtt vannak, egy újabb vírus megjelenése esetén nem áll rendelkezésre azonnal 100 %-os szoftveres védelem. A vírusvédelmi szoftverek gyártói a lehető legrövidebb időn belül reagálnak egy-egy újabb vírus megjelenésére, a szoftvereik most már általában olyanok, hogy nem csak a már azonosított vírusokat ismerik fel, hanem figyelik az általuk védett gépen futó folyamatokat, és ha a vírusokra jellemző tevékenységet tapasztalnak –például gyors, tömeges fájlátnevezést- akkor blokkolják a hozzáférést a gépen lévő fájlokhoz, megakadályozva ezzel további fájlok megfertőzését, titkosítását, ezzel minimalizálva a károkat.

A számítógépes hálózat, az eszközök, szerverek, munkaállomások, routerek, stb. szakszerű konfigurálása is növeli a rendszer biztonságát, a vírusfertőzés megelőzésének sikerességét.

Sajnos a zsarolóvírusok terjedését, a számítógépekbe, informatikai rendszerekbe jutását megakadályozni a legnagyobb óvatossággal, tökéletes hardverkonfigurálással, a legjobb vírusvédelmi szoftverek alkalmazásával sem lehet 100 százalékosan Szükség van a fájlok, adatok biztonságos tárolására, megfelelő példányszámú, gyakoriságú biztonsági mentésére, és ezek jól megtervezett helyeken történő tárolására azért, hogy egy esetleges vírusfertőzés esetén a fájlokat –akár közel 100 %-ig- vissza lehessen állítani úgy, hogy a visszaállítás a lehető legkisebb időkiesést okozzon a rendszerekben.

Ezért nagyon fontos egy olyan rendszer megtervezése, kialakítása, üzemeltetése, amely biztosítja egy vírustámadás esetén is a gyors helyreállítás lehetőségét minimális, ideális esetben 0 %  adatveszteséggel.

MITŐL LEHET ZSAROLÓVÍRUS ÁLLÓ EGY RENDSZER?

Az alábbi biztonsági megoldásokat kínáljuk a zsarolóvírusok elleni védekezésben, és a helyreállításban az alábbiak szerint:

Az az álláspontunk, hogy a zsarolóvírusok - de általában a rosszindulatú támadások - elleni védekezés komplex megoldást igényel, kezdve a megelőzés érdekében bevezetett szabályoktól hardveres és szoftveres megoldásoktól az esetleges támadás bekövetkeztekor a károk elhárítása, enyhítése, a rendszer helyreállítása érdekében szükséges megoldások, tennivalók végrehajtásáig. Véleményünk szerint a megelőzés a legjobb megoldás, ehhez, és a helyreállításhoz is tudunk szakértő segítséget nyújtani.  

MILYEN VÍRUSVÉDELMI MEGOLDÁST HASZNÁLJUNK?

Manapság az internet használata elképzelhetetlen biztonsági megoldások nélkül. A napi feladatok közben, vagy akár böngészés során Ön is könnyedén belefuthat kártékony weboldalakba. A vírusoktól és kémprogramoktól megszabadulni rengeteg időbe és energiába telhet, miközben számtalan bosszúságot és kárt okozhatnak Önnek. A díjnyertes ESET NOD32 technológiának köszönhetően Ön teljes biztonságban fedezheti fel az online világot, így nem kell aggódnia számítógépe, személyes adatai biztonsága miatt. Világszerte több mint 110 millió felhasználó bízza eszközei védelmét az ESET gyors és pontos észlelésére, valamint hatékony fellépésére az olyan digitális fenyegetésekkel szemben, mint például a vírusok, rootkitek, férgek és kémprogramok.