Telefon: +36 (22) 504 640 Nyitvatartás: H - P: 9:00 - 17:00

Újdonságok / Blog

VR Kocka banner

Még mindig Locky... Hogyan védekezzünk a zsarolók ellen?

  • Posted on:  2016 April 22 09:56
  • Írta:  gomba

Még mindig sokak esnek áldozatául a zsaroló vírusoknak, ezek közül is a legtöbb áldozatot a Locky vírus szedi. Megpróbáljuk összeszedni a Locky "ransomware" vagyis rosszindulatú zsaroló vírus tulajdonságait...

Mi is az a Locky?

A zsarolóvírusok, vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva elérhetetlenné tesznek bizonyos fájlokat vagy akár az egész rendszert, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. Mint ahogy a hétköznapi vírusok is eltérnek egymástól, így a zsarólóvírusok se egyformák, különböző módokon jutnak be az áldozat rendszerébe, illetve más-más módon próbálják fizetésre bírni. Alapvetően azonban két csoportba oszthatók:

  • A lockerek csak kizárják a felhasználót a rendszerből, és valamilyen illegális (például torrentezett) fájlra hivatkozva kérnek pénzt. Ez a típus általában megpróbálja elhitetni az egyszeri felhasználóval, hogy őt éppen valamilyen bűnüldöző hatóság buktatta le, és ha nem fizet, komoly büntetés vár rá.
  • A cryptoware-ek titkosítják a megfertőzött gépek tartalmát, és közlik a felhasználóval, hogy ha nem fizet váltságdíjat, soha többé nem fér hozzá a saját fájljaihoz. Ez a súlyosabb és manapság népszerűbb fajta.

A legelső ilyen jellegű vírus 1989-ben jelent meg, de csak jóval később kezdtek elterjedni a komolyabb kihívást jelentő, fejlettebb megoldások, és csak az utóbbi néhány hónapban kezdte a probléma a szélesebb közvélemény ingerküszöbét is megütni. Ebben nagy szerepe van annak, hogy magánemberek helyett egyre gyakrabban hivatalok, intézmények, ezen belül is kórházak gépeit megfertőző zsarolóvírusokról lehet hallani.

Hogy kerül a gépemre, hogyan terjed?

Leggyakrabban emailcsatolmányban, fertőzött weboldalakon terjednek, de akár megbízható oldalakról is össze lehet őket szedni, ha az azokat reklámokkal ellátó hirdetéskiszolgáló fertőződik meg.

Az egyik sláger a ransomware-piacon jelenleg a Locky, amely a világsajtót körbejáró amerikai esetek közül is a legtöbbnek az okozója volt. Idén februárban tűnt fel először, és emailben, azon belül is csatolt, első ránézésre valamilyen számlának tűnő Word-dokumentumban terjed, a fájlba ágyazott makró segítségével. "A makrók célja a gyakran ismételt műveletek automatizálása. Azonban bizonyos makrók biztonsági kockázatot jelenthetnek. A számítógépes bűnözők rosszindulatú makrót rejthetnek el egy dokumentumban vagy fájlban, amely vírust terjeszthet el a számítógépen" – írja a Microsoft is az Office honlapján. (Ugyanitt azt is elmagyarázzák, hogyan lehet kikapcsolni a makrókat a régebbi verziókban.)

Egy másik gyakran előforduló típus a SamSam, amely a zsarolóvírusok új generációja: nem óvatlan felhasználókon keresztül terjed, hanem egy javítatlanul hagyott sebezhetőséget kihasználva közvetlenül a szerverre jut be, így kifejezetten céges rendszerekre veszélyes. Hiába lehet a SamSam által kihasznált sebezhetőség több éves, a Cisco Talos biztonsági cég szerint így is több mint kétmillió rendszert érint. És ez még csak egyféle hiba (a JBoss alkalmazásszerver sebezhetősége), de jellemzően számos hasonló marad sokáig kijavítatlanul.

locky 2

Fizessek a zsarolóknak?

Nem csoda, hogy a hekkerek egyre jobban kedvelik a ransomware-t, más malware-ekhez képest nagyon jó a megtérülési aránya: egy teljesen új ransomware kifejlesztése 5-6 ezer dollárba kerülhet, és bitcoinban akár 300-400 ezer dollárt  is be tudnak szedni egy komolyabb változattal, havonta. Ráadásul egyszerű mutálni őket, sok olyan fejlesztőkészlet szerezhető be a feketepiacról, amelyekkel egy ransomware egyes tulajdonságai könnyedén változtatgathatók, így olyan variációkat lehet kis ráfordítással is összelegózni, amelyek simán átcsusszannak a vírusirtókon.

A szakemberek egybehangzó véleménye szerint éppen ezért nem szabad fizetni a zsarolóknak. Ha a zsarolás sikeres, az egyrészt fejlesztési forrással látja el a hekkereket, másrészt felbátorítja őket, hiszen visszaigazolja az üzleti modellt. Ráadásul az esetek zömében nem is kapja valóban vissza a fájljait, aki fizet. Tehát a fenti kérdésre a válasz egyértelmű: NEM!

Ha vissza is állítják a hekkerek a fájlokat, a veszély ettől még nem múlik el, maradhat a rendszerben olyan fájl, amellyel az később újra megfertőzhető. Általában ugyanis nem közvetlenül a ransomware kerül a gépre, hanem egy dropper program, ami megágyaz a gépen a vírusnak: a vírus viselkedését elrejtő rootkitet, hátsó kaput nyitó trójait telepít. Ezért hiába irtják ki magát a ransomware-t, ha a többi kártékony kód a gépen marad, és később esetleg újra letölt a gépre egy olyan variációt, amelyet a vírusirtó még nem ismer. De még ha konkrét utófertőzés nem is történik, az ott maradó kártékony kóddal a gép becsatolható egy zombihálózatba, amelyet aztán (akár ransomware-t tartalmazó) levélszemét szétküldésére vagy túlterheléses támadásokhoz lehet használni. Ritkán szokták a rosszindulatú hackerek elengedni azt a gépet, amit egyszer már sikerült megfertőzniük.

A legjobb mód a megelőzés, de hogyan?

Abban elég nagy egyetértés van az informatikusok között, hogy a legjobb fegyver a zsarolóvírusok ellen a megelőzés, és nagyjából mindenki ugyanazokat az alapvetéseket ajánlja. Ezekre érdemes, vagy kell figyelnünk:

  • Mindig legyen a fő rendszertől elkülönítve tárolt, rendszeres, ütemezett biztonsági mentésünk
  • A rendszer és a használt programok mindig naprakészek legyenek (Windows Update és egyéb felhasználói programok, pl. Office biztonsági frissítései)
  • Fontos a többrétegű – fájl- és hálózati védelmet is biztosító – vírusvédelem (pl. Eset Smart Secutity, melyet szaküzletünkben meg is vásárolhat)
  • Cégeknél, intézményeknél olyan házirendet kell kidolgozni, amely szabályozza, ki mihez fér hozzá a rendszerben és ott mire jogosult
  • Képezni kell a dolgozókat, hogy mindenki, aki számítógépet használ a munkahelyén, tisztában legyen az alapvető biztonsági tudnivalókkal, vagyis ne nyissa meg például egy ismeretlen forrásból származó email csatolmányait

Az emberi tényező

A legtöbb munkahelyen fogalmuk sincs arról a dolgozóknak, milyen minőségű adatokat kezelnek, és hogyan lehet ezeket biztonságosan kezelni. Nagyon gyakori eset, hogy az intézmény vagy cég felső vezetéséig eljut ugyan, hogy fontos a biztonság, ezért még áldozni is hajlandóak. Beterveznek erre egy sok millió forintos fejlesztési büdzsét, elköltik, és azt gondolják, hogy ezzel a biztonság meg van oldva. Ellenben azzal már nem számolnak, hogy ezt a rendszert a biztonsági szempontokat is figyelembe véve be kell tudni konfigurálni, akár hosszú évekig üzemeltetni is szükséges, és sajnos nem számolnak a dolgozók képzésével. Sajnos a megfelelően képzett szakember is kevés, pedig a megelőzésben nagyon fontos tényező az, hogy a felhasználó bírtokában legyen annak a tudásnak, amivel biztonságban tarthatja akár saját, akár munkahelyi adatállományát.

locky 3

Megjelent: 3129 alkalommal Utoljára frissítve: 2016 April 22 12:51

Keresés

Szolgáltatásaink

Előző Következő
PC és laptop fejlesztés

PC és laptop fejlesztés

Kinőtted a gépedet? Az igények túl nőttek a géped tudásán? Nem kell azonnal új gép vásárlásán gondolkodnod. Van az a helyzet...

Adatmentés - adattárolás

Adatmentés - adattárolás

Nem ismeri meg pendrive-odat vagy memóriakártyádat a számítógép? Esetleg csatlkazás után azonnal formázni akarja? NE! Ilyenkor ne csináj semmit, vedd...

Tanácsadás... INGYENESEN

Tanácsadás... INGYENESEN

Elvesztél a számítástechnika útvesztőjében? Nem vagy képben a legújabb technológiákkal, bővíteni szeretnéd gépedet, de azt sem tudod hogyan kezdj neki?...

Hálózat tervezés és kiépítés

Hálózat tervezés és kiépítés

Számítógépes hálózat nélkül ma már egy cég működése sem elképzelhető. Sőt, köszönhetően a sok "okos" eszköznek lassan otthonainkba is bekúszik...

Notebook, számítógép tisztítás

Notebook, számítógép tisztítás

A rendszeres karbantartást, tisztítást meghálálják eszközeink! A Te notebookod is szokott melegedni? Jártál már úgy, hogy film nézés vagy játék közben...

Ingyenes Wi-Fi HotSpot

Ingyenes Wi-Fi HotSpot

Üzletünk előtt ingyenes Wi-Fi Internet HotSpot működik, melyet okostelefonnal és notebookkal is használhat a hét minden napján 24 órában!   Keresd a...

Rendszerüzemeltetés

Rendszerüzemeltetés

Teljes körű támogatást nyújtunk ügyfeleinknek az informatika minden területén!   A rendszerüzemeltetés szolgáltatásunk célja az IT üzemeltetés hatékonyságának növelése, a felmerülő hibák...

Vírusírtás

Vírusírtás

Lassú a számítógéped, notebookod? Esetleg a Facebook a nevedben üzenget? A böngésződ tele van kéretlen eszköztárral, sőt a böngésződ sem...

Domain és Hosting szolgáltatás

Domain és Hosting szolgáltatás

Domainek regisztrálása és hosting szolgáltatások kedvező áron! Cégünk már több mint 8 éve saját webszervereket üzemeltet, melyek több mint száz ügyfelet...

Ha nálunk vásárolsz, INGYENESEN...

Ha nálunk vásárolsz, INGYENESEN...

Szaküzletünk havi rendszerességgel frissíti árlistáját. A közel 20 oldalas árlistánkban szereplő termékek mindegyike ugyan nem található meg állandó jelleggel polcainkon,...