WannaCry? Zsarolóvírus elleni védekezési lehetőségek

Tökéletes megoldás nincs, de tudatos számítógép-használattal és előzetesen körültekintően alkalmazott óvintézkedésekkel csökkenthető a kockázat.

Írta: Hubert Csaba
Forrás: IT café
2017-05-17 14:58

Mi az a zsarolóvírus?

A ransomware, magyarul zsarolóvírus egy olyan kártékony szoftver (malware), amely:

lezárja a felhasználó fájljait, méghozzá gyakorlatilag a visszaállítás lehetősége nélkül
fajtától függően blokkolja az áldozat hozzáférését a számítógéphez
az okozott károk visszafordításáért minden esetben váltságdíjat követel

A váltságdíj összege az adott vírus típustól függ, de többnyire több tíz, illetve százezer forintnak megfelelő Bitcoin. A zsarolóvírusok, sok más malware-hez hasonlóan, képesek lehetnek az áldozat érzékeny személyes adatainak megszerzésére (jelszavak, banki belépési adatok stb.), a védelmi szoftverek (antivírus, Anti-Spyware stb.) leállítására, megtévesztő figyelmeztetések megjelenítésére és más kéretlen tevékenységekre is.

Hogyan terjed?

Általánosságban elmondható bármelyik zsarolóvírusról, hogy az alábbi módon képesek terjedni:

kéretlen levelek fertőzött e-mail csatolmányának megnyitásával
megtévesztő, hamis weboldalon letölthető fájlok segítségével
fertőzött torrentfájlok segítségével
célzott adathalász-támadással

Kéretlen levelek esetében a leginkább úgy vehetjük észre, hogy megtévesztő e-maillel van dolgunk, hogy:

a levél szövegezése nyelvtanilag hibás (mivel általában idegen nyelvről fordítóprogrammal magyarítják őket)
az e-mail címünk nem a címzett mezőben, hanem a titkos címzettek között szerepel
a feladó e-mail címe számunkra teljesen ismeretlen, külföldi személyé
csatolmány is tartozik a levélhez
egy linket helyeznek el a levélbe, melyre rákattintva töltődik le a vírusos fájl

Hogyan lehet megelőzni ezeket a támadásokat?

Nagyon fontos megértenünk azt, hogy aki számítógépet, laptopot, okostelefont vagy bármilyen más informatikai eszközt vásárol, az felelősséggel tartozik ezekért az eszközökért. Leginkább ahhoz tudnám hasonlítani, mint amikor veszünk egy háziállatot. Őt rendszeresen kell etetni, gondoskodni kell a mozgásigénye kielégítéséről, tisztán kell tartani, stb. Ha nem így tennénk, akkor rossz gazdák lennék, és a kedvencünk se érezné magát jól. Az informatikai eszközök esetében is megvannak azok a rendszeres teendők, amiket el kell végeznünk annak érdekében, hogy kedvenc számítógépünk ne legyen beteg.

A zsarolóvírus és más egyéb kártevő elleni támadást megelőzni az alábbi lépések pontos betartásával lehet:

mindig legálisan megvásárolt operációs rendszert és szoftvereket használjunk. A különféle weboldalakról, torrentoldalakról letölthető programok potenciális kártevőket tartalmaznak
a számítógép operációs rendszerét és a rajta levő szoftverek összességét folyamatosan tartsuk naprakészen. Ezt a Windows esetében a Windows Update szolgáltatás engedélyezésével és automatikus letöltés/telepítés beállítással érhetjük el, a többi szoftver esetében pedig az automatikus frissítés lehetősége általában alapértelmezetten engedélyezve van. Az automatikus frissítések lehetővé teszik, hogy amint a szoftver gyártója kiad egy hibajavítást, úgy az a lehető legrövidebb időn belül letöltődjön és települjön a felhasználó számítógépén bármilyen különleges beavatkozás nélkül
ne használjunk elavult, frissítéseket már nem kapó operációs rendszereket, szoftvereket. (pl. Windows XP)
vásároljunk egy fizetős, nevesebb gyártó által forgalmazott „Internet Security” terméket, amiben az antivírus, tűzfal és egyéb védelmi megoldások integráltan megtalálhatóak. Árban valamelyest nagyobb összeget jelentenek ezek a termékek, azonban a hatékonyságuk miatt sokkal jobban megéri megvenni ezeket, mint a kizárólag az antivírus modult tartalmazó termékeket. A piacon ezek a komplex védelmet nyújtó szoftverek jellemzően 10-20 ezer forint/gép áron érhetőek el, amivel a felhasználó számítógépe 1 éven keresztül védett lesz a kártevők ellen
vásároljunk egy külső merevlemezt (HDD), amire rendszeres időközönként készítsünk mentést a fontosnak ítélt fájljainkról. A piacon jelenleg egy jobb minőségű, 1 TB tárkapacitású külső merevlemez ára 20-25 ezer forint, amire egy átlagos felhasználó kényelmesen el tud menteni minden számára fontos dokumentumot, képet, videót. Ez a merevlemez kizárólag a mentés idejére legyen csatlakoztatva a számítógépünkre, ugyanis egy fertőzés esetén a vírus azonnal képes megfertőzni minden csatlakoztatott eszközt és felcsatolt hálózati meghajtót

Érdemes tehát beruházni ezekre a megoldásokra, hiszen a megelőzésre fordított összeg jelentősen olcsóbb megoldás az utólagos helyreállításra kifizetett összegnél. Ráadásul ezzel elkerülhetjük azt a felesleges bosszúságot, hogy a számunkra pótolhatatlan fájljaink örökre elvesszenek.

Teendők a fertőzés után

A ransomware-fertőzések kapcsán fontos megjegyezni, hogy senki ne fizesse ki a követelt összeget! Ne dőljön be az üzeneteknek sem, miszerint valamilyen állami szervvel van dolga. Ám az antivírus és antispyware szoftverek nem képesek a titkosított állományok megtisztítására, így amennyiben valamilyen oknál fogva a rendszerét már megtámadta a ransomware, és a fájljai titkosítva lettek, a fertőzés után mielőbb állítsuk le az eszközt, és kérjük informatikai szakember segítségét.

Ha megtámadják egy szolgáltatóm gépét (mondjuk az internet- vagy a telefonszolgáltatómét), akkor én is veszélybe kerülök?

Amennyiben valamelyik általunk használt szolgáltató számítógépes rendszerében bekövetkezik a fertőzés, az közvetlenül nem tud továbbterjedni a saját számítógépünkre, így ettől nem kell tartanunk. Fontos megemlíteni azonban, hogy egy szolgáltatót ért támadás következtében a szolgáltató rendszerébe kerülhetnek olyan helyre fertőzött fájlok, amihez az ügyfél is hozzá tud férni és egy ilyen fájlt letöltve, futtatva már elindul a fertőzés folyamata. (Vagy az is lehetséges, hogy a szolgáltató címtárát felhasználva úgynevezett célzott támadást tudnak indítani a felhasználóik ellen.)

Milyen más vírusok vannak, amelyek az egyszerű felhasználóknak is nagy károkat okozhatnak?

Alapvetően elmondhatjuk, hogy bármilyen számítógépes kártevő képes komoly károkat okozni a felhasználó számára. Ez nem minden esetben jelent látható problémát (mint a zsarolóvírusok esetében), azonban a későbbiek során a védtelen felhasználóból ártatlan bűnöző is lehet. Jellemzően ez azokra a trójai programokra igaz, amik a támadók számára egy hátsó kaput nyitnak az áldozat számítógépén és ezen keresztül különféle támadásokra hajtanak végre. (DDoS, SPAM, más gépek megfertőzése... stb.) Egy védtelen számítógép könnyen válik a kiberbűnözők eszközéve, amit felhasználnak más országok elleni támadásokhoz.

Hogyan védhetjük az adatainkat?

Általánosságban elmondható, hogy a biztonság, az adataink védelme nem érhető el egyfajta megoldással, hanem ez egy folyamatosan változó és formálódó folyamat, ami több elemből áll össze. Így tehát kiemelt figyelmet kell fordítani a megelőzésre, a tudatos számítógép- és internethasználatra, a szoftvereink folyamatos frissítésére, a sajtóban megjelenő figyelmeztetésekre. Ha mindezeket együttesen alkalmazzuk és betartjuk, akkor minimalizálni tudjuk a károkat.

A jövőben mindenképp számíthatunk hasonló vagy ennél sokkal komolyabb támadásokra, így egyetlen lehetőségként a megelőzés és a tudatosság jöhet szóba.

Hozzászólások (159)

Azóta történt

Az SMB protokoll hibáját nem csak zsarolóvírus, bányászprogram is kihasználja

A támadók ebben az esetben a profitra hajtanak, a digitális pénzt bányászó botnet mérete több százezres lehet.

Biztonság 2017-05-18 14
Parkolókat bénított meg a zsarolóvírus

A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvíros, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

Biztonság 2017-05-18 13
Két gyógyszer WannaCry fertőzésre

A titkosításhoz használt prímszámokból előállítható a feloldókulcs.

Biztonság 2017-05-21 35
Az etikátlan hackerek pofátlansága

Még mindig bizonytalan, hogy a hírhedt hackercsapat mennyire gondolja komolyan a hibák árusítását, de ha igen, nagyon ráfázhatnak – ahogy mi is.

Biztonság 2017-05-30 86

Előzmények

A hackerek üzenik: készüljetek!

Állításuk szerint mindeddig nem tudtak pénzt csinálni a nemzetbiztonságtól ellopott információkból, ezért új megoldást találtak ki.

Biztonság 2017-05-16 49
Észak-Korea állhatott a 150 országot letaglózó zsarolóvírus mögött

A Google alkalmazottja furcsa egyezést talált, a nyomok a Lazarus Grouphoz vezetnek. A teória további vizsgálatokat igényel.

Biztonság 2017-05-16 53
A Microsoft a kormányokat hibáztatja a zsarolóvírus-kampány miatt

A vállalat egyik vezetője szerint sok változtatnivaló van, de a legfontosabb az lenne, hogy a különféle szolgálatok tekintsenek úgy a sebezhetőségekre, mint élesített bombákra.

Biztonság 2017-05-15 74
Magyarországot is elérte a zsarolóvírus-kampány

A javítás technikailag nem igazán nehéz, de a támadás mérete, agresszivitása és a fertőzés terjedésének gyorsasága miatt komolyak a károk, és persze sok pénzbe kerül a helyreállítás.

Biztonság 2017-05-13 268

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

Állásajánlatok

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest

Részletek

Aktív témák