Súlyos bajt, vagy károkat okozhat egy felületesnek mondható, vagy téves fordítás, amelynek következtében ha azt olvassuk vagy halljuk angol szövegekben, hogy ransomware, akkor egyből a zsarolóvírus kifejezés, mint ennek magyar megfelelője jut eszünkbe. Ugyanis a ransomvare jelentése közelítőleg helyesen magyarul zsarolóprogram.
A fent vázolt félreértés azért problémás, mert elképzelhetetlen gyorsasággal és mértékben terjednek a zsarolóprogramok, a fejlesztőik pedig újabbnál újabb terjesztési trükkökkel állnak elő. Az nem kérdés, hogy miért teszik ezt: a zsarolóprogramok készítése és alkalmazása hatalmas jövedelemmel kecsegtet a fejlesztők és az alkalmazóik számára: egy friss, a tavalyi évre vonatkozó jelentés becslése szerint ez a bevétel az egy milliárd dollárt (1 000 000 000 $) is meghaladhatja.
Emlékeztetőül:
„A zsarolóprogram olyan rosszindulatú szoftver, amely képes titkosítani az információkat a megfertőzött számítógépeken, vagy akár egész hálózatokon is. A titkosítás addig nem kerül feloldásra, amíg a felhasználó ki nem fizeti a hackerek által megszabott váltságdíjat. A titkosítás feloldása sokszor lehetetlen feladat, és gyakran fordul elő az is, hogy a fájlok titkosításának feloldásához használt kulcsokat akkor sem adják ki, ha a felhasználó fizet, ezért nagyon fontos a megelőzés.”
Hangsúlyozzuk: nem célunk a felhasználók ijesztgetése a különböző, a portálunkon megjelenő cikkekkel, de a veszély és a kockázatok mértékének megfelelően gyakran, és részleteiben is szeretnénk felhívni a figyelmet arra, hogy a zsarolóprogramok elleni védekezés lehetséges. Mindenki számára egyaránt világossá kell tennünk, hogy a zsarolóprogramok által okozott fenyegetés, és a veszély, vagy ‒ már rossz esetben‒ a károk elhárítása összetett, és egyre bonyolultabbá váló probléma.
A hackerek aktivitásai mögött leggyakrabban az üzleti érdekek állnak. A hackerek fő törekvései a vállalatok informatikai rendszerei gyenge pontjai megtalálására irányulnak, majd ki is használják a megtalált gyengeségeket. A kiberbűnözők egyre fejlettebb, és kifinomultabb módszereket alkalmazva használják ki a vállalatok gyenge pontjait. A magánemberek zsarolása is igen jövedelmező lehet: nagyon sok személyes (és általában csak számunkra értékes) adatot, információt tárolunk az eszközeinken, ezek az adatok számunkra olyan értékesek lehetnek, hogy adott esetben akár vissza is vásárolnánk őket. A zsarolóprogramok egy anyagilag szinte azonnal megtérülő „fejlődési pontot” jelentenek a kiberbűnözők eszköztárában, nem véletlen tehát, hogy egyre gyorsabban terjednek, és egyre nagyobb teret nyernek…
Na jó, de mit tehetek? ‒ kérdezik, kérdezzük. A legfontosabb kérdés pedig: „Hogyan védjük meg adatainkat?” Akármilyen hihetetlen is, a válasz ‒ vállalatok és magánemberek számára is ‒ nagyon egyszerű: adatmentéssel, másolatok készítésével!
Természetesen, a teljes védelem (amely a megoldástól függően magas költségeket is jelenthetnek, és elsősorban közepes, és nagyvállalatok által követhető) az üzletmenet-folytonosság tervezése, és Üzletmenet-folytonossági Terv (angolul Business Continuity Plan ‒ BCP) kidolgozása, bevezetése.
És a magánemberek? Igen, számukra is van megoldás, a megelőzés: a rendszeres mentés egy olyan külső eszközre, amely csak a mentés idejére van a számítógéphez csatlakoztatva.
A zsarolóprogramokkal kapcsolatos további kérdésekkel a továbbiakban is rendszeresen fogunk foglalkozni, kérjük, kövesse figyelemmel honlapjaink „Hírek” rovatait!