<div dir="ltr"><br><div class="gmail_quote"><div dir="ltr"><div>Ez valóban komoly, pár napja láttam ilyen gépet! Annyi...<br><br></div>ÜdvözletteL.<br><h1>Vigyázzon, Magyarországon is terjed az adat-túszdráma</h1>
<p>
2016. március 07., hétfő, 15:01
<b>Utolsó frissítés:</b>
2 órája
</p>
<p>
<b>Szerző:</b>
<span><a href="http://hvg.hu" target="_blank">hvg.hu</a></span>
</p>
<p>
<b>Címkék:</b>
<a href="http://hvg.hu/cimke/v%C3%ADrus" target="_blank">vírus</a>;
<a href="http://hvg.hu/cimke/adatveszt%C3%A9s" target="_blank">adatvesztés</a>;
<a href="http://hvg.hu/cimke/adatveszt%C3%A9s%20megakad%C3%A1lyoz%C3%A1sa" target="_blank">adatvesztés megakadályozása</a>;
<a href="http://hvg.hu/cimke/ransomware" target="_blank">ransomware</a>;
<a href="http://hvg.hu/cimke/zsarol%C3%B3%20v%C3%ADrus" target="_blank">zsaroló vírus</a>;
</p>
<div>
<a title="A cikket kinyomtatom" rel="nofollow" href="http://hvg.hu/tudomany/20160307_zsarolo_virusok_megelozes_adatmentes/nyomtatas" target="_blank">Kinyomtatom</a>
<a title="A cikket emailben elküldöm" href="mailto:?subject=Vigy%C3%A1zzon,%20Magyarorsz%C3%A1gon%20is%20terjed%20az%20adat-t%C3%BAszdr%C3%A1ma&body=http://hvg.hu/tudomany/20160307_zsarolo_virusok_megelozes_adatmentes%20-%20A%20hvg.hu%20port%C3%A1lr%C3%B3l%20k%C3%BCld%C3%B6m" target="_blank">Elküldöm</a>
<div>
<div>
</div>
<div>
<a href="http://twitter.com/home?status=http%3a%2f%2fhvg.hu%2ftudomany%2f20160307_zsarolo_virusok_megelozes_adatmentes" rel="nofollow" title="Csiripelés Twitter-re" target="_blank">
<img alt="Twitter" src="http://img9.hvg.hu/static/skins/default/img/new-icons/tweet.png" height="20" width="58">
</a>
</div>
<div>
</div>
</div>
</div>
<div>
<p><b>Itthon is tömegesen terjednek a legújabb, a felhasználók
adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek
egyik leggyakoribb képviselője a CTB-Locker. Ezekkel a
vírusfertőzésekkel kapcsolatban az adatvisszaállítással foglalkozó
KÜRT-höz az elmúlt hónapokban több száz megkeresés érkezett. A
váltságdíj követelő programok (ransomware) bajának ellátására a mai
napig nincs igazi megoldás, épp ezért a megelőzésnek van óriási szerepe.</b></p>
</div>
<p>A zsaroló vírus működésének első lépéseként felugrik a számítógép
képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet,
hogy számítógépünk veszélyben van, ezért erősen ajánlott egy
vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs
lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul
engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy
újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg
ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár
százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés
sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett
adatainkat.</p>
<p>A KÜRT Adatmentés üzletágának vezetője, Kertész Zoltán szerint sajnos
még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben
visszaállítani az elérhetetlenné vált fájlokat. Éppen ezért fontos a
megelőzés – a szakemberek szerint az alábbi tanácsok megfogadásával
sokat tehetünk a baj elkerülése ellen.</p>
<ul><li>Mentsünk offline, amit csak tudunk DVD-re, külső meghajtóra.</li><li>Legyen feltelepítve a számítástechnikai eszközön (számítógép,
telefon, tablet) legalább egy biztonsági szoftver. Ennek vírusleíró
adatbázisát rendszeresen frissítsük, hiszen a vírusok folyamatosan
változnak, így csak naprakész védelmi rendszernek van esélye a hatékony
védekezésre.</li><li>Győződjünk meg róla, hogy a biztonsági szoftverünk többrétegű
védelemmel rendelkezik: hálózati (behatolás megelőző funkció), illetve
fájl védelemmel (szokásos vírusvédelmi funkciók,
viselkedéselemző/viselkedésfigyelő, illetve karantén és/vagy törlő
funkció).</li><li>A saját gépünkön is alkalmazzunk az anti-malware szoftvereken kívül
tűzfalat. Ha ugyanis a ransomware programnak sikerül kicseleznie az
anti-malware programot, akkor a tűzfalunk még figyelmeztethet és
megakadályozhatja a kártékony szoftvert abban, hogy az úgynevezett
Command and Control (C&C) szerveréhez kapcsolódva utasításokat
fogadjon el a fájlok zsaroló célú kódolása érdekében.</li><li>Állítsuk be a számítógépen a „Visszaállítási pont létrehozása”
funkciót. Ez ugyan nem ad teljeskörű védelmet a vírus ellen, de a KÜRT
adatmentő mérnökeinek tapasztalata szerint javítja az esélyeinket:
segítségével és speciális megoldásokkal helyre lehet állítani egyes
fájltípusokat a kártevő által végzett titkosítás után.</li><li>Fedjük fel a rejtett fájlkiterjesztéseket, mert a titkosító vírus
gyakran érkezik e-mailben küldött ".PDF.EXE" kiterjesztésű fájlban. A
Windows alapbeállítása szerint az ismert fájlkiterjesztéseket elrejti.
Ha engedélyezzük ezek megjelenítését, akkor szabad szemmel is
egyszerűbben felismerhetőek lesznek a gyanús fájlok.</li><li>A kártékony programok sokszor az operációs rendszer, a böngésző,
illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki,
ezért ezeket is rendszeresen frissítenünk kell.</li><li>Tiltsuk le az RDP-t (távoli asztal kapcsolatok). A cryptolocker
(fájlkódoló) szoftverek gyakran RDP kapcsolatokon keresztül is
fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le.</li></ul><br></div>
</div><br></div>