Itt kaphat segítséget, ha zsarolóvírus áldozata lett

Vágólapra másolva!

Az Intel, a Kaspersky Lab és az Interpol összefogott a zsarolóvírusok áldozataiért, és elindította a "No More Ransom" nevű portált. A felhasználók ezen keresztül ingyen feloldhatják a vírusok által titkosított fájljaikat.

Dömös Zsuzsanna

Vágólapra másolva!

Intel zsarolóvírus kártevő ransomware Interpol Kaspersky Lab

A zsarolóvírus (ransomware) a kártevők egyik legalattomosabb fajtája, ami ugyan jó ideje jelen van a digitális világban, az elmúlt években vált igazán elterjedtté. Nem csak a felhasználók, de különösen a vállalatok és kórházak számára bosszantó, hogy ezen kártevők zárolják a fontos fájlokat, és csak váltságdíjért cserébe oldják fel azokat - már ha, ez megtörténik.

Ez nem csak veszteségeket okoz a cégek számára, de működésüket is kockáztatja. A harc egyre élesebb: a Kaspersky Lab jelentése szerint 2015 április és 2016 májusa között

közel egymillió felhasználó vált fájltitkosító zsarolóvírus áldozatává,

amely csaknem öt és félszerese az előző évi adatoknak.

Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab

A hatóságok és a kiberbiztonsági cégek együtt próbálják felvenni a harcot a zsarolók terjedése ellen. Az Intel Security, az Interpol, a holland rendőrség, és az orosz Kaspersky Lab biztonsági cég közös kezdeményezése a „No More Ransom" (Nincs több zsarolás!) névre keresztelt portál, ahol az áldozatok hasznos eszközöket találnak ahhoz, hogy a váltságdíj kicsengetése nélkül visszakaphassák titkosított fájljaikat.

Visszakaphatjuk a fájljainkat

A portál leghasznosabb aloldala a Decryption Tools, ahonnan számos feloldó programot le lehet tölteni. Ha nem tudjuk, hogy pontosan melyik vírus támadott meg minket, a Crypto Sheriff menüpont alatt

elég feltöltenünk egy zárolt fájlt, és az eszköz azt beazonosítja.

Ezután a rendszer megállapítja, hogy azt feltudja-e oldani az adatbázisában szereplő 160 ezer feloldó kulcs valamelyikével, amit a szervezet eddig közös erővel összegyűjtött.

Azonosítani és feloldani is segít a nomoreransom.org Forrás: Origo

Mi is pontosan a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

Az oldal a megelőzésre is felhívja a figyelmet. Azon sokszor javasolt intézkedések is olvashatók itt, minthogy készítsünk minden fontos fájlról másolatot, és csak a megbízható forrásokból származó emaileket nyissuk meg.

Sosem szabad fizetni

A szolgáltatás nem csak azt reméli, hogy az áldozatoknak ezzel segítséget nyújt, de azt is, hogy a kiberbűnözők bevétele megcsappan. A Kaspersky Lab szerint a legnagyobb gond a titkosító zsarolóvírusokkal, hogy amikor a felhasználók érzékeny adatait zárolják, azok készen állnak fizetni.

Ez bátorítja az egész zsarolóvírus-szférát arra, hogy folytassák tevékenységüket, és még többen csatlakozzanak hozzájuk. Így viszont egy körforgás alakul ki.