Így védekezz a zsarolóvírusok ellen!


Érdemes mindent megtenni annak érdekében, hogy megelőzzük a bajt, de mi van akkor, ha a zsarolóvírus lezárta a gépünket? Mutatjuk a megoldást.
Így védekezz a zsarolóvírusok ellen!
2017
máj
22

Az elmúlt napokban hatalmas járvány tört ki az interneten, amikor egy WannaCry nevű zsarolóvírus elszabadult és több tízezer gépet fertőzött meg. Egyes szakértők szerint néhány óra alatt több mint 75 ezer gépet zárt le teljesen az NSA-től kiszivárogtatott technológiára épülő vírus, ami nagyvállalatok és kórházak teljes rendszereit is lezárta. Azóta szerencsére sikerült megfékezni a terjedését, de a szakértők újabb támadásoktól tartanak, ezért érdemes felkészülni.
A hagyományos malware-rel szemben a zsarolóvírusok nem szép csendben kezdik el leépíteni a gépünket, hanem berúgják az ajtót és túszul ejtik az adatainkat. A titkosított fájlokat csak akkor hajlandóak feloldani, ha átutalunk egy nagyobb összeget a hackerek számlájára, sok esetben azonban ez sem jelent megoldást. Mivel sokan azonnal pánikba esnek és hajlandóak teljesíteni a zsarolók követeléseit, az ilyen jellegű támadások elképesztő ütemben szaporodtak az elmúlt években, és míg 2015-ben „csak” 3,8 millió ilyen fenyegetést rögzítettek, ez a szám 2016-ra 638 millióra nőtt.

Megelőzés
A ransomware ott támad, ahol a legjobban fáj, így érdemes felkészülni minden eshetőségre. Családi fotók százai, pótolhatatlan dokumentumok, hivatalos iratok, és még ki tudja mi minden eshet áldozatul. Szerencsére van néhány viszonylag egyszerű lépés, amivel megelőzhetjük, vagy legalábbis csökkenthetjük az ilyen jellegű támadásokat.
Mindig frissítsük a Windowst! A WannaCry is olyan gépeket fertőzött meg könnyedén, amelyekben még ott volt egy már ismert biztonsági rés, amit a Microsoft egyébként hónapokkal ezelőtt kijavított. Mivel a Microsoft már nem támogatja a régebbi operációs rendszereket, érdemes mihamarabb elfelejteni a Windows XP-t (de már a Windows 7-et is) és Windows 10-re váltani.
Ne nyissunk meg ismeretlen linkeket, főleg akkor, ha azok emailben érkeznek! A legáltalánosabb módja az ilyen fertőzéseknek, hogy olyan weboldalra látogatunk, ahová nem lett volna szabad. Ami még ennél is rosszabb, hogy ilyenkor általában azonnal továbbítjuk is a linket, vagyis másokat is veszélybe sodrunk.
Az Adobe Flash továbbra is egy tátongó biztonsági rés, ezért inkább kapcsoljuk ki, vagy használjunk olyan böngészőt, ami ezt automatikusan megteszi helyettünk (a Google Chrome például ilyen)!
Ne elégedjünk meg a beépített védelemmel! A tűzfal és a Windows Defender nem egy rossz kezdet, de érdemes ennél komolyabb programokat is beszerezni.
Mindig készítsünk biztonsági másolatot! Mivel a zsarolóvírusok titkosítják a pótolhatatlan dokumentumainkat és fájljainkat, érdemes ezekből valahol egy másolatot tárolni. Használjuk ki a felhő tárhelyek által kínált ingyenes lehetőségeket (OneDrive, Box, Dropbox, Google Drive) és mentsünk ide gyakran! Esetleg beruházhatunk egy külső merevlemezbe is, ahová rendszeresen kimentjük az adatainkat, ezt azonban válasszuk is le a gépről, nehogy azonnal ez is megfertőződjön!

Mi van, ha már megtámadtak?
Azt azonnal észreveszi az ember, ha összeszedett egy zsarolóvírust, ilyenkor ugyanis a szoftver lezárja a gépet, átállítja a hátteret és felhívja a felhasználó figyelmét, hogy az adatai elérhetetlenné váltak. Egyes szoftverek megpróbálnak emellett nyomást is gyakorolni, fenyegető szövegekkel megfélemlíteni a felhasználókat, de hacsak nem tárolunk durván illegális fájlokat a gépen, nincs mitől tartanunk.
Első lépésként próbáljuk meg azonosítani a problémát. Pörgessük át a merevlemez tartalmát, hogy kiderüljön, pontosan mely fájlokat zárolta a program, majd kezdjük el felszámolni a problémát. Sok esetben a gyártó fórumain is találunk ehhez segítséget, de használhatjuk a Crypto Sheriff (https://www.nomoreransom.org/crypto-sheriff.php) nevű oldalt is, amely segít megállapítani, hogy milyen fertőzéssel van dolgunk és számos ingyenes eszközt is tartalmaz, amelyek segítségével eltávolíthatjuk a ransomware-t a gépünkről.

És ha ez sem segít?
Fontos, hogy ne essünk pánikba és rohanjunk azonnal a bankkártyánkért, ezzel ugyanis csak további támadásokra sarkalljuk a hackereket. A szakértők azt tanácsolják, hogy ne fizessük ki a váltságdíjat, hiszen elképzelhető, hogy néhány napon belül érkezik egy vírusirtó, ami képes minket megszabadítani a problémától, emellett pedi azt sem garantálja semmi, hogy a fájljainkat épségben visszakapjuk. Ha semmilyen más módja nincs, hogy visszaszerezzük az adatainkat, akkor komoly hibát követtünk el. Ilyenkor mérlegelnünk kell, hogy megérnek-e annyit az adataink, mint amennyit a hackerek követelnek.
Megfelelő megelőzéssel, felelősségteljes internet-használattal, biztonsági másolatokkal azonban mindez elkerülhető, és a kisebb katasztrófákat okozó zsarolóvírusok eltávolítása néhány órás kellemetlenséggé redukálható.

Szerző: Berze András