Rendszergazda Magazin #14 – Váltságdíj a saját adatokért

Rendszergazda Magazin #14 – Váltságdíj a saját adatokért

Nem új keletű, de mostanában ismét igen gyakori vírus, amit angolul “ransomware”-nek hívnak. Ez olyan rosszindulatú program, ami zsarolással próbál pénzt szerezni az áldozattól. A jelenlegi formájában a számítógépen elérhető adatokat titkosít, elkódol. Ez akár egy cég szerverén lévő fájlokat is jelentheti! Utána pénzt kér az adatok visszakódolásáért. Jelenleg 3 Bitcoin-t, ami kb. 200.000 Ft-ot kell fizetni 4 napon belül.

CTB-1

CTB-2

Egyetlen jó hír, hogy fizetés esetén, tényleg visszakódolja az adatokat és letörli magát a vírus, bár nin cs rá garancia, hogy ez minden esetben ténylegesen meg is történik. (Egyéb módon az adatok nem visszaállíthatóak, csak az adatmentésből lehet azokat helyreállítani.)

Jelenleg a vírus leginkább emailben terjed. Csatolt fájlként érkezik egy CAB vagy ZIP fájl, amiben SCR vagy EXE program található. Sok esetben a helyi víruskereső sem ismeri fel vagy későn riasztja a felhasználót.
Természetesen egyéb módon is megoldható egy ilyen vagy egyéb program célba juttatása. Például egy link formájában, tehát emailben érkezett linkre való kattintás is veszélyes lehet.

Hogyan lehet védekezni?
1. Legyen rendszeres és megfelelően beállított adatmentés minden fontos adatról!
2. Folyamatosan frissíteni kell az operációs rendszert és naprakész vírusírtó programot kell használni!
3. A felhasználónak nem szabad ismeretlen eredetű fájlt megnyitni, elindítani. Ha bizonytalan, akkor kérje a rendszergazda véleményét. (Sok esetben valamilyen frissítésnek, próbálja mutatni magát egy ilyen kártevő, például Google Chrome frissítés. Ezért nem szabad emailben érkező programot elindítani vagy ismeretlen fájlt megnyitni.)

Újságcikkek a témában:
http://hvg.hu/tudomany/20150121_fajltitkosito_zsarolo_virus
http://www.origo.hu/techbazis/20150204-szazezreket-zsarolnak-ki-a-virussal-a-hackerek.html

Bármilyen kérdése van, szívesen állunk rendelkezésére.