Ma már némi nosztalgiával gondolunk vissza az ILOVEYOU féregre, az Anna Kournikova levélvírusra és az ezredforduló utáni többi internetes kártevőre. Aki nem védekezett – vagyis a többség – bánatosan nézhette, ahogy lepotyognak a képernyőjéről a betűk, vagy bizonygathatta ismerőseinek, hogy nem ő küldött nekik levélben hard pornó képeket, hanem  egy elvetemült vírus.

Az ilyen kellemetlen, de ártalmatlan vírusok ideje elmúlt. Mára a játszadozó fiatalok helyét igazi kiberbűnözők vették át, akik csak egyetlen dolgot akarnak: pénzt.

 

Zsarolóvírus, a kiberbűnözés új fegyvere

Miközben mi a rendszerváltással voltunk elfoglalva, Dr. Joseph Popp fejlődésbiológus megírta, és floppy lemezeken terjeszteni kezdte  a mai zsarolóvírusok elődjét. Habár Popp elég hamar lebukott és rács mögé került, az újfajta vírus megállíthatatlanul terjedni kezdett.

Az elmúlt években egyre gyakrabban felbukkanó, és a cégeknek egyre nagyobb károkat okozó zsarolóvírusoknak alapvetően két típusa létezik. Első látásra mindkettő nagyon hasonló: a támadás lezárja és hozzáférhetetlenné teszi az áldozat számítógépeit, háttértárolóit. Egyszerűbb esetekben a vírus úgynevezett szimmetrikus kulcsú titkosítást használ,  amit egy rátermett, a témában járatos informatikus képes feloldani. (Ez sem két kattintás, komoly szakértelem kell hozzá, vagyis időigényes és költséges megoldás.) 

Sajnos egyre gyakrabban fordul elő a második eset, amikor a vírus RSA-eljárással titkosítja a megtámadott állományt, amit visszaállítani csak az eredeti kulcs segítségével lehet. Ezt a kulcsot pedig a zsaroló őrzi.

 

Fizetni, vagy nem fizetni?

Akinek az adatait végleg titkosítják, két dolog közül választhat: lemond a számítógépén, szerverén, háttértárolóján található adatokról, vagy fizet. 

Nemzetközi felmérések szerint a megtámadottak mintegy 40 százaléka hajlandó átlagosan 100.000 forintnyi összeget fizetni titkosított adatai feloldásáért. A kibervédelmi szakértők és a bűnüldöző szervezetek azonban a fizetés ellen vannak. Ha ugyanis pénzhez jutnak a kiberterroristák, csak megerősítést kapnak tevékenységük folytatásához. (A pénzek követése nem alkalmas a bűnözők lebuktatására, hiszen – stílszerűen – a váltságdíjat is követhetetlen kriptovalutában kérik.)

Ráadásul a fizetés sem garancia a zárolt állományok visszaállítására. Sok bűnöző csak pénzhez akar jutni, onnantól pedig nem érdekli a történet. 

 

Az egyetlen megoldás: a védekezés

Hamis illúziókba ringatja magát, aki azt hiszi, hogy hagyományos vírusírtója megvédi a zsarolóktól. Sajnos még a jónevű, fizetős programok többsége sem alkalmas erre. 

Ma csupán az EDR (endpoint detection and response ) technológiát alkalmazó alkalmazások képesek védelmet nyújtani a zsarolóvírusok ellen. Egy 2018-as felmérés szerint Magyarország jelentős lemaradásban van az ilyen technológiát tartalmazó védelmi programok alkalmazásában.

 

Zsarolóvírusok ellen megvéd a Panda

A számítógépek és adatállományok védelmére szerencsére nem kell élő pandákat bevetni (kiemelten védett állatok), elegendő a Panda Adaptive Defense programját alkalmazni. 

A program nem a kártevők bejutását megakadályozni próbáló házőrző, hanem az üzleti folyamatok felett őrködő folyamatmenedzser, ami azonnal akcióba lép, ha valami rendkívüli eseményt észlel.

 

Zsarolóvírusok elleni védekezés felhős szoftverrel

Szerencsére a vállalkozásoknak ma már nem kell a védelmi programok telepítésével, karbantartásával, frissítésével foglalkozniuk. A Kvazar CSP partnereként a felhőből érheted el Európa egyik vezető IT biztonsági cége, a Panda legkorszerűbb EDR technológiára épülő programjait.

 

Zsarolóvírus elleni védelem vevőidnek is

A Kvazar viszonteladójaként kedvező áron jutsz olyan technológiához, amivel megvédheted vevőid értékeit. Amikor ők csak a hírekből értesülnek ezekről az egyre gyakoribb támadásokról, nagyon hálásak lesznek neked.

 

ÖSSZEFOGLALVA
Zsarolóvírus a kiberbűnözők legújabb fegyvere. A legjobb védekezés itt is a megelőzés: hálózatunk erre alkalmas felhőalapú szoftverrel történő védelme.