forrás: Kossuth Rádió / Közelről

Egyre kifinomultabb módszerekkel támadnak a hackerek: akár hónapokig gyűjthetik rólunk az adatokat anélkül, hogy észrevennénk. A kimutatások szerint a kiberbűnözés által okozott kár mára meghaladja a drogüzletét is, 2016 első felére pedig minden idők legjövedelmezőbb kártékony programjaivá váltak a zsarolóprogramok.

 Ha zsarolóprogram került a gépre, ott is marad
Az FBI statisztikái szerint ebben az évben mintegy egymilliárd dolláros veszteséget okoztak a felhasználóknak a különféle zsarolóprogramok. Az IT-biztonságtörténetben ez az eddigi legjövedelmezőbb év a kiberbűnözők számára, akik egy-egy kampánnyal dollárszázmilliókat keresnek.

Ma már rendkívül szerteágazó támadási formákat alkalmaznak a zsarolóprogramok: a legelterjedtebb, amikor egy e-mailben érkező csatolmány tartalmaz káros kódot (úgynevezett malware-t), de előfordulhat az is, hogy a felhasználó olyan URL-re kattint, amivel megfertőzi a gépét – vagyis titkosítja személyes fájljait – mondta el a Kossuth Rádió Közelről című műsorában Ács György IT-biztonságpolitikai szakértő.

A zsarolóprogramok jellegzetessége, hogy nem „bántják” az operációs rendszert, hanem kifejezetten a felhasználó szempontjából a legfontosabbként értékelt dokumentumok, képek, információk kerülnek egyfajta zár alá.

Ha a gépünk fertőződik, arról egy háttérképernyő tájékoztat bennünket – mondta a Kossuth Rádióban Ács György. Az IT-biztonságpolitikai szakértő szerint ilyenkor egy html-lap vagy akár egy szöveges dokumentum közli, mi történt a fájljainkkal és hogy azok újbóli elérése érdekében milyen bitcoin (nyílt forráskódú digitális fizetőeszköz) címre mennyit és meddig kell fizetni. Ahogy telik az idő, a „tarifa” annál magasabb. Ha megérkezik a pénzösszeg, optimális esetben megérkezik a kulcs is, amivel visszafejthetők az állományok.

A felhasználóknak kifejezetten óvatosan, tudatosan kell kattintgatniuk, ezen kívül a számítógép esetleges sebezhetőségét is be kell foltozni. Fontos az adatok gyakori – és lehetőleg offline – mentése – hívta fel a figyelmet a szakértő.

Ha ilyen támadás történik, a legjobb „újraimidzselni”, vagyis újrainstallálni a gépet, miután nagyon nehéz megmondani, hogy milyen más, káros kódot telepítettek a gépre. Ha egyszer elveszítjük a kontrollt a gépünk fölött, onnan kezdve nagyon nehezen követhető, mi folyik rajta – szögezte le a szakértő.

Az elmúlt években a zsarolóvírusok célkeresztjében az átlagfelhasználók álltak, ám ma már inkább a nagyvállalatok, egyes intézmények vannak veszélyben. Elég csak a veszprémi Csolnoky Ferenc Kórház esetére gondolni, amikor nemréiben szintén érzékeny információk, betegadatok emiatt kerültek zár alá. Szerencsére azonban az intézmény rendelkezett mentéssel, így nem került sor adatvesztésre.

 

Kapcsolódó híreinkTöbb ettől a szerzőtől