Hogyan védekezzünk a zsarolóvírusok ellen

A zsarolóvírusok olyan rosszindulatú számítógépes programok, amelyek fenyegetéssel próbálnak pénzt szerezni az áldozatuktól. Számos fajtája létezik - például a CryptoLocker, Cryptowall, TeslaWall és sajnos még sorolhatnánk. Úgymond "túszul ejtik" a számítógépes állományainkat és rengeteg pénzért cserébe adják vissza - ha egyáltalán visszaadják.

Antivir

Ahhoz hogy védekezni tudjunk, először is meg kell ismernünk a működésüket.

Nem mindegyik zsarolóvírus egyforma működésű - de a legfontosabb közös tulajdonságuk, hogy pénzt akarnak szerezni tőlünk.

Néhány közülük álcázott is lehet - ezek a pánikhatást kihasználva veszik rá áldozatukat a pénzösszeg kifizetésre - miközben a számítógépes állományaink meg sem fertőződtek.

Az egyik legismertebb típus a CryptoLocker, amely akkor kezdi el titkosítani dokumentumainkat, amikor meg szeretnénk nyitni azokat. Ekkor egy üzenet jelenik meg a képernyőn, hogy a fájlokat zárolta és mennyi időnk van még kifizetni a pénzt. A fizetésért cserébe a titkosítás feloldó kódjait ígérik - de nincs garancia arra, hogy valóban megtartják az ígéretüket. Ezért semmiképp sem ajánlatos fizetni.

Antivir

A védekezés legjobb lehetősége egyelőre a rendszeres biztonsági mentés fontosabb dokumentumainkról - de az sem mindegy milyen formában.

A legjobb megoldásnak a külső adattároló eszközök használatát tartják - például USB-külső merevlemez vagy Pendrive, CD vagy DVD lemezek. Ezek elkészültekor mindig a számítógépről lecsatlakoztatva vigyázzunk rájuk.

A zsarolóvírusok ugyanis képesek a merevlemezünkről fertőzéskor átterjedni az összes csatlakoztatott - és természetesen nem írásvédett jogosultsággal rendelkező - adattároló eszközünkre, sőt hálózati megosztásainkra is.

Amennyiben mégis lekódolták volna dokumentumainkat, érdemes megpróbálni a helyreállítást - például a ShadowExplorer segédprogrammal.

Security

Továbbá szerencsére a legfrissebb hírek szerint a zsarolóvírus készítői nemrégen bejelentették, hogy abbahagyják ezt a tevékenységüket - nem fejlesztik tovább a zsarolóvírusokat. Az ESET vírusvédelmi cégnek sikerült felvenni velük a kapcsolatot, akiknek szerencsénkre kiadták a feloldó kódot - az úgynevezett "master decryption key"-t. Ennek segítségével ígéretük szerint már feloldhatók a korábban lekódolt dokumentumaink.

Viszont, ahogy eddig is említettem számos variánsa létezik ezeknek a vírusoknak így tudomásom szerint leginkább zsarolóvírus 3. vagy 4. generációjával való megfertőződése ellen - amikor is az állományok konkrétan az .xxx, .ttt, .micro vagy az .mp3 kiterjesztést kapták az átkódolás után.

Security

A zsarolóvírusok - és természetesen az egyéb jellegű vírusok - megelőzésének további lehetőségeit itt nem részletezném, helyette tanulmányozzuk át alaposan korábbi leírásomat - továbbá ajánlom még az ESET Antivírus cég hivatalos leírását is.

Saját tapasztalattal, kérdéssel vagy további megoldásokkal rendelkezel a témával kapcsolatosan? Kérlek írd meg hozzászólásban.

Startup Growth Lite is a free theme, contributed to the Drupal Community by More than Themes.