Features banner

Zsarolóvírus

A zsarolóvírus egy olyan malware, ami lezárhat egy eszközt vagy titkosíthatja a tartalmát azért, hogy pénzt csikarjon ki a tulajdonostól. Cserébe a rosszindulatú kód kezelői azt ígérik – természetesen bármiféle garancia nélkül – hogy visszaállítják a hozzáférést az érintett géphez vagy adatokhoz.

Zsarolóvírus

A zsarolóvírus egy olyan malware, ami lezárhat egy eszközt vagy titkosíthatja a tartalmát azért, hogy pénzt csikarjon ki a tulajdonostól. Cserébe a rosszindulatú kód kezelői azt ígérik – természetesen bármiféle garancia nélkül – hogy visszaállítják a hozzáférést az érintett géphez vagy adatokhoz.

4 perces olvasmány

perces olvasmány

4 perces olvasmány

perces olvasmány

Mi is az a zsarolóvírus?

Ezt a fajta alattomos szoftvert kifejezetten zsarolásra használják. Mikor egy eszközt sikeresen megtámadtak, a kártevő blokkolja a képernyőt vagy titkosítja a merevlemezen tárolt adatokat, majd egy váltságdíj követelő képernyő, vagy dokumentum jelenik meg az áldozat kijelzőjén.

Hogyan ismerhető fel a zsarolóvírus?

Ha megtámadták, a vírus a legtöbb esetben tájékoztatni fogja Önt egy zsaroló üzenettel a képernyőjén vagy egy szöveges üzenetet másolva az érintett könyvtárakba. Számos variánsa a zsarolóvírusoknak a titkosított fájlok kiterjesztését is megváltoztatja.

Zsarolóvírus

Hogyan működik a zsarolóvírus?

A zsarolóvírusok készítői sokféle technikát alkalmaznak:

  • A lemezkódoló zsarolóvírus titkosítja az egész merevlemezt és megakadályozza a felhasználót, hogy hozzáférjen az operációs rendszerhez.
  • A képernyő zároló megakadályozza a hozzáférést az eszköz képernyőjéhez.
  • A crypto-zsaroló vírus titkosítja az áldozat merevlemezén található adatokat (esetleg hálózati meghajtókat, felhős tárhelyeket).
  • A PIN lezáró az Androidos eszközöket támadja és megváltoztatja a hozzáférési kódot, hogy a tulajdonosokat kizárja a készülékről.

Bővebben

A zsarolóvírusok összes fentebb említett fajtája fizetési felszólítást alkalmaz, a leggyakrabban bitcoin-ban vagy más nehezen nyomon követhető kriptovalutában várják a megadott összeget. Cserébe a kártevő, írói, terjesztői megígérik, hogy visszafejtik a titkosított adatokat vagy visszaállítják a hozzáférést az érintett eszközhöz.

Ki kell hangsúlyoznunk, hogy nincs semmi garancia arra, hogy a kiberbűnözők teljesíteni fogják az alkuban vállalt kötelezettségeiket (néha egyébként is képtelenek erre, vagy szándékosan, vagy egyszerűen csak a nem hozzáértő programozás miatt). Következésképpen az ESET azt tanácsolja, hogy ne fizessük ki a követelt összeget, vagy legalább ne azelőtt, mielőtt felvettük volna a kapcsolatot az ESET technikai támogatási csoportjával, hogy lássuk milyen lehetőségek vannak az elkódolt állományok visszafejtésre.

Hogyan maradhat védett?

Alapvető szabályok, melyekkel elkerülheti az adatvesztést:

  • Rendszeresen mentse adatait és tartson legalább egy teljes mentést offline, azaz a helyi hálózaton vagy az internetről NEM elérhető meghajtón.
  • Tartsa az összes szoftverét – beleértve az operációs rendszert is – naprakészen.

Azonban hogy segítsen a felhasználóknak/szervezeteknek felismerni, megelőzni és eltávolítani a zsarolóvírusokat, a legfontosabb egy megbízható és többrétegű biztonsági megoldás alkalmazása.

Haladó szabályok elsősorban üzleti felhasználók számára:

  • Csökkentsük a támadási felületet azáltal, hogy kikapcsolunk vagy eltávolítunk minden szükségtelen szolgáltatást és szoftvert.
  • Derítsük fel a hálózaton található gyenge jelszavakat használó és ezáltal kockázatos felhasználói fiókokat.
  • Limitáljuk vagy tiltsuk le a távoli asztal szolgáltatás (RDP) használatát a hálózaton kívülről, vagy használjunk hálózati szintű hitelesítést.
  • Használjunk ilyen célokra virtuális magánhálózatot (VPN).
  • Vizsgáljuk felül a tűzfal beállításait.
  • Nézzük át a belső és a külső hálózat (internet) közötti forgalomra vonatkozó házirendeket.
  • Védjük jelszóval az általunk használt biztonsági megoldás beállításait, megakadályozva ezzel, hogy a támadó kikapcsolja azt.
  • A mentéseinket védjük két- vagy többfaktoros hitelesítéssel.
  • Rendszeresen képezzük munkatársainkat, hogy fel tudják ismerni és kezelni tudják az adathalász támadásokat.
A zsarolóvírusok rövid története

Rövid történet

Az első zsarolóvírussal kapcsolatos esetet 1989-ben dokumentálták. Az AIDS trójai  floppy lemezeken terjedt, melyek ezreit postázták ki azt állítva, hogy egy interaktív adatbázis az AIDS-ről és a hozzá kapcsolódó rizikófaktorokról. Mikor aktiválódott, a kártevő hatékonyan letiltotta a felhasználó hozzáférését a merevlemez nagyrészének tartalmához.

Az AIDS trójai váltságdíjat követelt (vagy ahogy önmaga definiálta: licenc díjat) 189 dollár értékben, melyet egy panamai postafiók címre kellett postázni, ezáltal engedélyezte a program futtatását a felhasználónak 365 alkalommal. Szerzőként Dr. Joseph Popp-ot jelölték meg, akiről azonban a hatóságok megállapították, hogy szellemileg alkalmatlan a tárgyalás lefolytatására.

Friss példák

Az ESET 2017 májusában észlelte a WannaCryptor vagy másnéven WannaCry zsaroló férget, mely villámgyors terjedéséhez az NSA-tól kiszivárgott EternalBlue-nak nevezett sérülékenységet használta ki, ami a Windows operációs rendszer legnépszerűbb verzióiban található. Annak ellenére, hogy több, mint két hónappal a támadások előtt a Microsoft számos sebezhető operációs rendszerhez kiadta a javításokat, világszerte, szervezetek ezreinek fájljai és rendszerei váltak áldozatává a kártevőnek. Az általa okozott károkat dollár milliárdokra becsülik.

2017 júniusában az ESET által azonosított Diskcoder.C avagy Petya néven ismert kártevő kezdte meg tevékenységét Ukrajnában, majd hamarosan elterjedt az országhatáron túlra is. Ahogy később kiderült, ez egy jól megtervezett supply-chain támadás volt, mely egy népszerű számviteli programot használt fel, hogy ukrajnai szervezeteket támadva okozzon károkat.

Azonban elszabadulva számos vállalatot fertőzött meg világszerte, többek között a Maersk-et, a Merck-et, a Rosneft-et és a FedEx-et dollár százmilliókban mérhető károkat okozva.

 

 

Az ESET megvédi Önt a zsarolóvírusoktól

ESET Smart Security Premium szoftver

ESET Smart Security Premium

Prémium internetes védelem Windows rendszereken

Ingyenes letöltés
ESET Smart Security Premium szoftver
ESET Smart Security Premium szoftver

ESET Smart Security Premium

Prémium internetes védelem Windows rendszereken

ESET Smart Security Premium

Prémium internetes védelem Windows rendszereken.
Az Ön internetes tevékenységei végre biztos kezekben.

Ingyenes letöltés