| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Mennyit költünk váltságdíjra?

Részletek

Sok cikket olvashatunk mostanában a magyar szaksajtóban is a zsarolóvírusokról (angol nyelven a ransomware szóval kereshetünk rá...). Egy kérdéssel azonban nem nagyon foglalkozik senki: mibe kerül ez a fajta zsarolás a felhasználóknak? További kérdések: mit lehet, illetve kell tenni az ellen, hogy áldozattá váljon egy magánszemély vagy egy vállalkozás? Fizessünk, ha bajba kerülünk?

Arról, hogy mennyibe is kerül ez a felhasználóknak Magyarországon, érdekes cikket olvastam a napokban. A G Data Magyarország blogjában a zsarolóvírusok magyarországi elterjedtségének kérdéseiről is szó esik.

A zsarolóvírus (angolul ransomware)[1] egy olyan kártékony szoftver (malware), amely:

  • minden esetben váltságdíjat követel;
  • titkosítja a felhasználó fájljait úgy, hogy a legtöbb esetben szinte lehetetlen a titkosítás feloldás;
  • egyes zsarolóvírusok blokkolják a számítógéphez történő hozzáférést.

A váltságdíj összege az adott zsarolóvírus típusától függ, és gyakran a fizetés követhetetlenné tétele érdekében ezt Bitcoin-ban kell teljesíteni[2]. Magyarországon egy év alatt nagyjából hússzorosára nőtt azon ügyfelek száma, akik ezzel a problémával információbiztonsági szakértő céghez fordultak.

A zsarolóvírusok, sok más malware-hez hasonlóan, képesek lehetnek akár az áldozat érzékeny személyes adatainak megszerzésére (jelszavak, banki belépési adatok), a védelmi szoftverek (antivírus, Anti-Spyware stb.) leállítására, megtévesztő figyelmeztetések megjelenítésére és más kéretlen tevékenységekre is.

A mai ransomware-ek első példányai eredetileg Oroszországban jelentek meg, de azóta a világ minden táján felbukkantak és kíméletlenül gyűjtik az áldozataikat.

A G Data  úgy becsüli[3], hogy a hazai károsultak az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, abból a célból, hogy ismét hozzáférhessenek titkosított dokumentumaikhoz. A váltságdíj kifizetése azonban egyáltalán nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot. A nemzetközi tapasztalatok szerint a károsultak körülbelül egyharmada teljesen hiába fizet. Azt kell mondanunk továbbá, hogy a titkosító kulcs kézhezvétele sem biztosíték arra, hogy segítségével egyáltalán vissza lehet állítani a zsarolóvírus által titkosított állományt, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.

Néhány javaslat arra, mit tegyünk a zsarolóvírus elhárítása, a veszély csökkentése érdekében:

  • Először is: tartsuk naprakészen az operációs rendszerünket és a szoftvereinket, mindig telepítsük ezek frissítéseit.  Az operációs rendszerek gyártói odafigyelnek, folyamatosan fejlesztenek, és igyekeznek a rendszereik biztonsági réseit megszüntetni.
  • Mindig hajtsuk végre az általunk használt biztonsági szoftverek és adatbázisaik frissítését, külön figyeljünk arra is, hogy lehetőség szerint a legújabb termékverziót használjuk. A költség-haszon elv figyelembevételével válasszuk meg biztonsági szoftvereinket. Nem mindig a legolcsóbb a legolcsóbb!
  • A legfontosabb: folyamatosan figyeljünk oda adataink védelmére! Itt is érvényes a költség-haszon elv:  a legegyszerűbb, legolcsóbb, hogy készítsünk rendszeresen biztonsági mentést azon adatainkról, amelyek segítségével egy esetleges katasztrófa esetén visszanyerhetők az adat/dokumentum állományaink. Biztonsági mentéseinket külső adathordozókra végezzük, ezek a tárolók csak a mentési folyamat alatt legyenek csatlakoztatva az eszközeinkhez.
  • És végül, de nem utolsósorban: a beérkezett leveleinket mindig nagyon óvatosan kezeljük:
    • az ismeretlen feladóktól érkezett e-maileket megnyitásuk előtt gondosan vizsgáljuk át, vagyis figyeljünk arra, hogy a feladó tényleges e-mail címéről érkezett-e a levél
    • ugyanakkor az ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékleteket, főleg ha az tömörített állomány.

Ha a baj minden igyekezetünk ellenére bekövetkezett:

  • Amennyiben vírustámadás történt, az első, és legfontosabb teendő az eszköz (számítógép) elszigetelése. Ez azt jelenti, hogy távolítsuk el a csatlakoztatott hálózatokból, illetve ha nincs csatlakoztatva semmilyen körülmények között ne próbáljuk meg csatlakoztatni a fertőzött eszközt se vezetékes, se vezeték nélküli hálózathoz, mert ezzel a hálózatba kapcsolt többi eszközön tárolt adatot is veszélyeztetjük.
  • A fentiekhez hasonlóan nagyon fontos, hogy semmilyen hordozható adattárolót (pendrive-ot, külső merevlemezt) sem szabad csatlakoztatni az eszközhöz, hiszen ezzel továbbfertőzhetjük  más eszközeinket.
  • Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsarolóvírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek.
  • Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adataink helyreállításával az archív mentésekből.

[1] Ransomware ‒ A legelső ismert, a mai zsarolóvírushoz hasonló program az 1989-es AIDS (más néven PC Cyborg Trojan) volt, ami az AUTOEXEC.BAT állományon keresztül fertőzve titkosította a fájlneveket, és 189 dollár "licencmegújítási díjat" követelt egy panamai postafiókba.

[2] Bitcoin ‒ A Bitcoin egy digitális fizetőeszköz, a név nemcsak a fizetőeszközt kezelő nyílt forráskódú szoftverre vonatkozik, hanem az ezzel a szoftverrel létrehozott elosztott hálózatra is.

[3] Tényleges felmérés Magyarországon e témában még nem történt, tehát az összeg CSAK becsült. Nem lehet tudni azt sem, hogy ez a becsült kár (váltságdíj) milyen arányban oszlik meg a vállalkozások/szervezetek és a magánemberek között.