Nem újkeletű, de egyre több áldozatot szednek az úgynevezett zsarolóvírusok (ransomware), múlt hónapban például kifejezetten a gamereket célozták meg. Már tavaly összesen 7 millió ilyen támadást kíséreltek meg csak a Kaspersky vírusvédelmi szoftver felhasználói ellen, derült ki a cég adataiból.
A vírus változik, a zsarolás tartós
A kértevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezen vírusok.
A zsarolás ráadásul tartósan is fennállhat, mivel a banki trójaiakkal ellentétben a kártevő nem csak akkor hoz bevételt, ha az áldozat online - például mobilfizetést - bankolást használ, hanem ha egyszer felfedezi és megfertőzi a készüléket, mindig talál egy adatot, amit titkosíthat és pénzt követelhet érte.
A biztonsági mentés segíthet
"Ezért fontos, hogy rendszeresen készítsünk biztonsági másolatokat a fontos adatokról, amelyeket tároljunk a számítógép rendszerén kívül" - magyarázza Artem Semenchenko, a Kaspersky Lab víruselemzője. Mint fogalmazott, ha a fájlokat sikeresen titkosították, és nem készült róluk biztonsági másolat, akkor a felhasználónak kevés esélye van arra, hogy visszaszerezze őket - ahhoz gyakorlatilag a támadónak kell hibát ejtenie.
Az elemző azt javasolja, mindig a biztonsági megoldások legfrissebb verzióit használjuk. Példaképp a Kaspersky Labs saját, System Wtacher modulját ajánlja, amely nem csak figyeli a rosszindulatú tevékenységet, de biztonsági másolatot is készít a fájlokról, és ha gyanús programot észlel, amely megpróbál hozzájuk férkőzni, automatikusan visszaállítja a felhasználó adatait. Ugyan még így sem garantált, hogy megmarad minden dokumentum, de legalább magát a titkosítást lassítani lehet.
További részletek az origo-techbázis ciikkében >>