Így védekezzen a zsarolóvírusok ellen

Közel egymillió felhasználó vált fájltitkosító ransomware áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak.

A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki pénzt a felhasználóktól.

A legnagyobb probléma a ransomware-rel az, hogy néha az egyetlen módja az adatok visszanyerésének a váltságdíj kifizetése, az érintettek pedig hajlamosak bármilyen összeget megadni.

Ez rengeteg pénzt hoz a kiberbűnözőknek, akik naponta újabb és újabb titkosítókkal rukkolnak elő. A legjobban úgy védhetjük meg magunkat, ha megbízható megoldás segítségével biztonsági másolatokat készítünk adatainkról, és tájékozottak maradunk a legfrissebb kockázatokról.

maganelet privacy hacker adatvedelem biztonsag Forras Blancco

A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról:

• A biztonsági másolatok készítése elengedhetetlen. A legegyszerűbb, ha rutinként kezeljük a másolatok készítését mindennapi számítógépes tevékenységünkben, ezáltal pedig sebezhetetlenné válunk a zsarolóvírusokkal szemben.
• Használjuk megbízható biztonsági megoldást. Soha ne kapcsoljuk ki a fejlett biztonsági funkciókat, ezek képesek ugyanis észlelni az új fenyegetések megjelenését viselkedésük alapján.
• Tartsuk frissen a számítógépes szoftverünket. A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, Internet Explorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval. Ne hagyjuk figyelmen kívül az új frissítések telepítését!
• Legyünk óvatosak az internetről letöltött vagy emailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Másszóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája. A legjobb módja annak, hogy meggyőződjünk a letöltött tartalom biztonságosságáról, ha megnézzük, megfelelő-e a kiterjesztése és elvégzünk rajta egy biztonsági ellenőrzést.
• Ha valamilyen okból a fájlokat titkosítja egy zsarolóprogram amely feloldásért pénzt követel, ne fizessünk. Minden egyes bitcoin növeli a kiberbűnözők sikerességét és további zsarolóvírusok létrehozására bíztatja őket. Ugyanakkor sok biztonsági cég, köztük a Kaspersky Lab is naponta azért küzd, hogy leszámoljon ezekkel a fenyegetésekkel. Néhány esetben létrehozhatóak dekódoló eszközök, máskor pedig különböző bűnmegelőző szervek is segíthetnek titkosítási kulcsok megszerzésében, amelyekkel dekódolhatóvá válnak a fájlok.

Rohamos terjedésük miatt akár járványnak is nevezhetjük a zsarolóprogramokat, amelyek komoly kiberbiztonsági kockázattá váltak az elmúlt néhány évben. Hogy megértsük, mekkora problémáról is van szó, a Kaspersky Lab megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben. A már klasszikusnak számító képernyő blokkoló, valamint a titkosító zsarolóvírusok statisztikáit átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették. Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware fejlődésében.

A kutatás szerint a két periódus között összesen 17,7 százalékkal nőtt azoknak a fogyasztóknak a száma, akik valamilyen formában találkoztak zsarolóvírusokkal (1967784-ről 2315931-re). A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között (718536) az előző évhez képest (131111). A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.

A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék). Ezzel egyidőben viszont a képernyő blokkoló vírusok száma 13,03 százalékkal csökkent, számszerűsítve 1836673-ról 1597395-re.