Az eddigi hírek szerint a pár napja útjára indult világméretű kibertámadás (WannaCry) zsarolóvírus több mint 230.000 számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. Az eddigiektől eltérően a mostani kártevő már önmagától is képes terjedni.
A KÜRT szakemberei szerint a felkészülés és a megelőzés bizonyítottan a leghatékonyabb módszer a zsarolóvírusok ellen, íme azok az alapszabályok, amiket érdemes betartani:
Legyünk biztonságtudatosak, körültekintőek! Ne nyissunk meg bizonytalan forrásból származó emailt, csatolmányt, weboldalra mutató linket;
Minden értékes adatot tartalmazó fájlról legyen biztonsági mentés, lehetőleg szalagos meghajtón (amennyiben ez nem lehetséges, akkor is legyen valamilyen offline mentés, akár több példányban is);
Mindig legyen naprakész az operációs rendszerünk, az összes biztonsági frissítéssel, valamint minden alkalmazás legyen a legfrissebb verziójú;
Legyen hatékony antivírus megoldásunk, amely beépített tűzfallal is rendelkezik. Használjuk a heurisztikus megoldásokat kínáló gyártók termékeit (a vírusirtó a beépített analizáló algoritmusok - mesterséges intelligencia - segítségével azonosítja a vírusokat);
Kapcsoljuk be a fájlok kiterjesztését a Windows megjelenítési beállításokban. Ez segíthet bizonyos csatolmányok esetén eldönteni, hogy valójában milyen állománnyal van dolgunk;
Ha gyanús folyamatot észlelünk a gépünkön, azonnal válasszuk le az internetről (LAN kábel kihúzásával, vagy wifi kikapcsolásával), hogy az esetleges kártevő terjedését megakadályozzuk.
Látva a zsarolóvírusok evolúcióját megállapíthatjuk, hogy egyre kifinomultabb eszközökkel próbálnak a bűnözők minél szélesebb felhasználói kört támadni, és konkrét üzleti terven alapuló támadással komoly bevételt generálni. Amíg tavaly a zsarolóvírusokkal kapcsolatban több száz megkeresés érkezett a KÜRT Zrt.-hez, idén ez a szám körülbelül megduplázódott. A zsaroló vírusok titkosító algoritmusa adatmentő megoldásokkal leggyakrabban nem fejthető vissza, és a kárenyhítés hatásfoka is alacsony, ezért – mivel a KÜRT Adatmentés köztudottan a legismertebb informatikai katasztrófa elhárító cég – a legtöbb segítséget széles körű információval adhat a hatékony megelőzés terén. A zsarolóvírus esetében a titkosítást követően felugró figyelmeztető üzenettel egyidőben egy visszaszámláló is elindul, a fizetendő összeg egy idő után duplázódik, majd az idő lejárta után – nemfizetés esetén – a teljes adatállomány törlődik.
A tavaly létrehozott www.NoMoreRansom.org weboldal kezdeményezés nyitott minden IT iparági szereplő felé, így számos ország nyomozó hatósága mellett több cég is csatlakozott a szerveződéshez, hogy saját erőforrásaikkal is támogassák a bűnözők elleni harcot. A világ legjobb szakértői gyűjtötték össze azokat a hasznos tanácsokat, amivel hatékony lehet a megelőzés, valamint a károsultakon segíthet a szintén több cég által közösen fejlesztett Crypto Sheriff megoldás. A zsarolóvírusok nem ismernek határokat, az első magyarként csatlakozó KÜRT Adatmentés mellett a KÜRT német leányvállalata, a KUERT Datenrettung Deutschland GmbH is csatlakozott, hogy Németországban is segíthessék a kártevők elleni védekezést.
(Forrás:telekomesit.hu, kurt / Fotó: pinterest)