[Grem] Fwd: zsarolóvírusok

[Levente Vihar]

Ez valĂłban komoly, pĂĄr napja lĂĄttam ilyen gĂŠpet! Annyi...

ÜdvözletteL.
VigyĂĄzzon, MagyarorszĂĄgon is terjed az adat-tĂşszdrĂĄma

2016. március 07., hétfő, 15:01 *Utolsó frissítés:* 2 órája

*Szerző:* hvg.hu

*CĂ­mkĂŠk:* vĂ­rus <http://hvg.hu/cimke/v%C3%ADrus>; adatvesztĂŠs
<http://hvg.hu/cimke/adatveszt%C3%A9s>; adatvesztĂŠs megakadĂĄlyozĂĄsa
<http://hvg.hu/cimke/adatveszt%C3%A9s%20megakad%C3%A1lyoz%C3%A1sa>;
ransomware <http://hvg.hu/cimke/ransomware>; zsarolĂł vĂ­rus
<http://hvg.hu/cimke/zsarol%C3%B3%20v%C3%ADrus>;
Kinyomtatom
<http://hvg.hu/tudomany/20160307_zsarolo_virusok_megelozes_adatmentes/nyomtatas>
ElkĂźldĂśm
<?subject=Vigy%C3%A1zzon,%20Magyarorsz%C3%A1gon%20is%20terjed%20az%20adat-t%C3%BAszdr%C3%A1ma&body=http://hvg.hu/tudomany/20160307_zsarolo_virusok_megelozes_adatmentes%20-%20A%20hvg.hu%20port%C3%A1lr%C3%B3l%20k%C3%BCld%C3%B6m>
[image: Twitter]
<http://twitter.com/home?status=http%3a%2f%2fhvg.hu%2ftudomany%2f20160307_zsarolo_virusok_megelozes_adatmentes>

*Itthon is tĂśmegesen terjednek a legĂşjabb, a felhasznĂĄlĂłk adatait
titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik
leggyakoribb képviselője a CTB-Locker. Ezekkel a vírusfertőzésekkel
kapcsolatban az adatvisszaállítással foglalkozó KÜRT-höz az elmúlt
hónapokban több száz megkeresés érkezett. A váltságdíj követelő programok
(ransomware) bajĂĄnak ellĂĄtĂĄsĂĄra a mai napig nincs igazi megoldĂĄs, ĂŠpp ezĂŠrt
a megelőzésnek van óriási szerepe.*

A zsaroló vírus működésének első lépéseként felugrik a számítógép
képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy
számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés
futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra,
hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel
lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint
adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk
őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is
lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban
viszontlĂĄtjuk hozzĂĄfĂŠrhetetlennĂŠ tett adatainkat.

A KÜRT Adatmentés üzletágának vezetője, Kertész Zoltán szerint sajnos még a
legfejlettebb adatmentő megoldásokkal sem lehet minden esetben
visszaállítani az elérhetetlenné vált fájlokat. Éppen ezért fontos a
megelőzés – a szakemberek szerint az alábbi tanácsok megfogadásával sokat
tehetĂźnk a baj elkerĂźlĂŠse ellen.

   - Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.
   - Legyen feltelepĂ­tve a szĂĄmĂ­tĂĄstechnikai eszkĂśzĂśn (szĂĄmĂ­tĂłgĂŠp, telefon,
   tablet) legalĂĄbb egy biztonsĂĄgi szoftver. Ennek vĂ­rusleĂ­rĂł adatbĂĄzisĂĄt
   rendszeresen frissĂ­tsĂźk, hiszen a vĂ­rusok folyamatosan vĂĄltoznak, Ă­gy csak
   naprakĂŠsz vĂŠdelmi rendszernek van esĂŠlye a hatĂŠkony vĂŠdekezĂŠsre.
   - Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű
   védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve fájl
   vĂŠdelemmel (szokĂĄsos vĂ­rusvĂŠdelmi funkciĂłk,
   viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő funkció).
   - A sajĂĄt gĂŠpĂźnkĂśn is alkalmazzunk az anti-malware szoftvereken kĂ­vĂźl
   tĹązfalat. Ha ugyanis a ransomware programnak sikerĂźl kicseleznie az
   anti-malware programot, akkor a tĹązfalunk mĂŠg figyelmeztethet ĂŠs
   megakadĂĄlyozhatja a kĂĄrtĂŠkony szoftvert abban, hogy az Ăşgynevezett Command
   and Control (C&C) szerverĂŠhez kapcsolĂłdva utasĂ­tĂĄsokat fogadjon el a fĂĄjlok
   zsarolĂł cĂŠlĂş kĂłdolĂĄsa ĂŠrdekĂŠben.
   - Állítsuk be a számítógépen a „Visszaállítási pont létrehozása”
   funkciót. Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a KÜRT
   adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket:
   segĂ­tsĂŠgĂŠvel ĂŠs speciĂĄlis megoldĂĄsokkal helyre lehet ĂĄllĂ­tani egyes
   fájltípusokat a kártevő által végzett titkosítás után.
   - FedjĂźk fel a rejtett fĂĄjlkiterjesztĂŠseket, mert a titkosĂ­tĂł vĂ­rus
   gyakran ĂŠrkezik e-mailben kĂźldĂśtt ".PDF.EXE" kiterjesztĂŠsĹą fĂĄjlban. A
   Windows alapbeĂĄllĂ­tĂĄsa szerint az ismert fĂĄjlkiterjesztĂŠseket elrejti. Ha
   engedĂŠlyezzĂźk ezek megjelenĂ­tĂŠsĂŠt, akkor szabad szemmel is egyszerĹąbben
   felismerhetőek lesznek a gyanús fájlok.
   - A kártékony programok sokszor az operációs rendszer, a böngésző,
   illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki,
   ezĂŠrt ezeket is rendszeresen frissĂ­tenĂźnk kell.
   - Tiltsuk le az RDP-t (tĂĄvoli asztal kapcsolatok). A cryptolocker
   (fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is fertőznek.
   Ha nincs szĂźksĂŠgĂźnk erre a funkciĂłra, akkor tiltsuk le.
--------- következő rész ---------
Egy csatolt HTML ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
URL: http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20160307/4477a527/attachment.html