Zsarolóvírusok: elkerülhető az adat-túszdráma
Budapest, 2016. június 28. - A számítástechnika fejlődésével együtt nő az internethasználók száma, és ezzel együtt az őket fenyegető rosszindulatú vírusok is évről-évre szaporodnak. Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker.
A váltságdíj-követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem, azonban a KÜRT Zrt. adatmentő mérnök szakemberei kutatják a helyreállítási megoldásokat. A megelőzésnek viszont ebben az esetben is óriási a szerepe a baj elkerülésében, ezért igény esetén, kérje szakember tanácsát és segítségét eszközei védelmének kiépítéséhez.
A zsarolóvírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.
- Tapasztalataink szerint nagyon komoly károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok. Sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Szakembereink folyamatosan dolgoznak azon, hogy megoldást találjunk a helyreállításra, és csökkenteni tudjuk a teljes adatvesztés kockázatát. Nem lehet eléggé hangsúlyozni viszont a jelenleg egyetlen hatásos ellenszer, a megelőzés fontosságát - mondja Kertész Zoltán, a KÜRT adatmentési üzletágvezetője.
Megelőzési tanácsok:
- Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.
- Legyen feltelepítve a számítástechnikai eszközön (számítógép, telefon, tablet) legalább egy biztonsági szoftver. Ennek vírusleíró adatbázisát rendszeresen frissítsük, hiszen a vírusok folyamatosan változnak, így csak naprakész védelmi rendszernek van esélye a hatékony védekezésre.
- Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl védelemmel (szokásos vírusvédelmi funkciók, viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).
- A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül tűzfalat. Ha ugyanis a ransomware programnak sikerül kicseleznie az anti-malware programot, akkor a tűzfalunk még figyelmeztethet és megakadályozhatja a kártékony szoftvert abban, hogy az úgynevezett Command and Control (C&C) szerveréhez kapcsolódva utasításokat fogadjon el a fájlok zsaroló célú kódolása érdekében.
- Állítsuk be a számítógépen a „Visszaállítási pont létrehozása” funkciót. Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a KÜRT adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket: segítségével és speciális megoldásokkal helyre lehet állítani egyes fájltípusokat a kártevő által végzett titkosítás után.
- Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti. Ha engedélyezzük ezek megjelenítését, akkor szabad szemmel is egyszerűbben felismerhetőek lesznek a gyanús fájlok.
- A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissítenünk kell.
- Tiltsuk le az RDP-t (távoli asztal kapcsolatok). A cryptolocker (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le.
A hálózati rendszerek védelme érdekében
A legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. Jó mentési rendszer használatával nem több éves adatok vesznek el, hanem maximum az aznapi munkák.
Természetesen, ehhez szigorú szabályozást kell kialakítani, amit be is kell tartani. Mindenki csak és kizárólag központi tárterületre dolgozhat (ezeket a tárterületeket menteni szükséges). Amennyiben kliensgépen tárolnak a felhasználók adatokat, azok elveszhetnek, ezért a kliensgépekről még egészséges állapotukban image mentést kell készíteni, (egy esetleges támadás esetén ez megkönnyíti és meggyorsítja a visszaállást). Amint észlelhető valamelyik gépen a fertőzés, azt azonnal el kell távolítani az informatikai hálózatból, a további fertőzések megelőzése érdekében.
Megfelelő mentési eljárást kell használni (pl.: hétfőtől-péntekig inkrementális mentés, hétvégén teljes heti mentés, négyhetente havi mentés, minden havi mentés kivétele és fizikailag is biztonságos helyen való tárolása). A jó mentési rendszer önmagában elégséges egy támadás esetén minimalizálni az elvesztett adatmennyiséget.
Internetes bűncselekmény esetén a rendőrség ajánlása szerint is tegyünk feljelentést! Egyéb információ: www.infokommunikaciosjog.hu
Forrás: KÜRT Zrt.
Budapest, 2015. augusztus 17. - Idén augusztus 30-án már második alkalommal rajtol el a Kacsafutam. Több ezer gumikacsa úszik majd versenyt a Duna budapesti szakaszán. A versenyre bárki „benevezheti” az általa megvásárolt kacsát, az eladásból befolyó összeg egy része pedig az UNICEF Magyarország munkáját támogatja. A győztes kacsa tulajdonosa négyszemélyes krétai nyaralást nyer.
Szarvas, 2014. június 9. - A magyar vasúttörténet legendás mozdonyainak, legszebb állomásépületeinek és a balatoni vitorlázás ikonikus hajóinak kicsinyített másai láthatók a szarvasi Mini Magyarország makettpark új makettjei között. Az ország egyetlen interaktív makettparkjában tavasztól már mintegy félszáz makett látható.
2013. május 23., csütörtök - Elkészültek a 3. DEPÓ Betonworkshop köztéri alkotásai, amelyeket idén öt egyetem ötvennél is több diákja valósított meg az önkéntes betonbarkács foglalkozáson. Az utcabútorokat és street art alkotásokat május 25-én biciklis városnézés keretében mutatják be a fővárosban.
Budapest, 2016. december 25. - Sajtótájékoztató keretében indították el hivatalosan „Az év praxisa a Kárpát-medencében” pályázatot kedden az ÁNTSZ Országos Tisztifőorvosi Hivatalban.
Budapest, 2016. december 23. - Ahogy fogynak az ablakok az adventi naptáron, minket elkap az izgalom, hogy mikor leszünk túl a karácsonyon… Minden évben ugyanaz a menet: a szép díszek alatt végtelen viták, megállás nélkül szólnak az őrjítő karácsonyi zenék és még a macska is feldöntötte a karácsonyfát.
Pécs, 2016. december 21. - Dicsőségfalat avattak kedd este a pécsi zenei élet kiemelkedő - állami közép-, vagy annál magasabb díjban részesült - tehetségeinek tiszteletére a Kodály Központ aulájában.
A pécsi vasútállomásra érkezett az Élet Menete Alapítvány Holokauszt Vándorkiállítása, mely 2007 óta járja az országot. Az utazó múzeum egy héten át lesz látogatható.
Horvátország 2013. július 1-jén csatlakozott az Európai Unióhoz. A horvátok mindig is Európához tartoztak, a balkáni identitást a mai napig tagadják. Az 1991 óta független ország ezzel új mérföldkőhöz érkezett: egyszerre kell megőriznie nehezen megszerzett nemzeti szuverenitását és képviselnie érdekeit az Európai Unióban.
Korunkban kiemelkedő egészségveszélyeztető hatással bír a fiatalok egzisztenciateremtése, illetve a nők kettős leterheltsége: a stressz ugyanis ma a huszonéveseket és a nőket sújtja leginkább, legalábbis a Nagy stresszkutatás című internetes felmérés adatai szerint. A stresszel szembeni legerősebb védőfaktort a szeretetteljes kapcsolatok, a helyes életmód és az otthoni munkamegosztás jelentik, a gyógyításban pedig az ember egészét figyelembe vevő szemlélet vezethet eredményre – állítja a pszichológus.
Az eredetileg György István fideszes országgyűlési képviselő által beterjesztett javaslat a múlt héten egészült ki a Rogán Antal vezette gazdasági bizottság egy módosítójával, amely megteremti az úgynevezett Stabilitás Megtakarítási Számla (SMSZ) létrehozásának jogszabályi feltételeit. Ilyen számlát magánszemély nyithat majd a bankban, minimum ötmillió forint befizetésével. Az állampapírokat árusító ponton aligha mondják el, de attól még ez a befektetés adókerülésre is használható...
