Segítség, nem tudom megnyitni a dokumentumaimat!

Az utóbbi hetekben egyre több megkeresést kapunk a fenti segélykiáltással. Sajnos legtöbb esetben a felhasználó számítógépe és a rajta található adatok egy zsarolóvírus, ú.n. Ransomware áldozatává váltak. Mit tehet a felhasználó ilyen esetekben?

A zsarolóvírusok, vagy angol nevükön ransomware-ek nem újkeletű dolgok, viszont az elmúlt időszakban minden eddiginél agresszívabban terjednek. Egyes jelentések szerint a jelentett vírustámadások mintegy 70 százalékát ezek a rosszindulatú kódok okozzák. Olyan kártékony programokról van szó, amelyek egy számítógépre jutva elérhetetlenné tesznek bizonyos fájlokat vagy akár az egész rendszert, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. Manapság az a fajtájuk a legnépszerűbb, amely titkosítja a fájlokat, és a nehezen visszakövethető bitcoinban kéri a váltságdíjat. Mindemellett pedig a legújabb variáns már nem csak a helyi számítógépet, hanem azon keresztül akár egy teljes számítógép-hálózatot is képes megfertőzni.
A közelmúltban több közintézmény, szálloda, de akár nagyobb cégek informatikai rendszere is megfertőződött, de természetesen fizetni egyik helyen sem fizették meg a váltságdíjat. És természetesen ezt ajánljuk mi is mindenkinek. Hiszen azzal, hogy megfizetjük a váltságdíjat, csak erősítjük a hekker-csoportokat, és egyáltalán nem garantálja semmi hogy az adatainkat vissza is kapjuk.
Mégis mit lehet akkor tenni?
Megfelelően beállított és elvégzett biztonsági mentésekkel az adatvesztést a lehető legcsekélyebb szintre lehet csökkenteni, ehhez viszont az szükséges, hogy napi szinten, lehetőleg külső eszközre történjen az ú.n. inkrementális (növekményes) adatmentés, természetesen megfelelő titkosítási eljárással védve. Emellett szükséges a heti, de minimum havi rendszerességű teljes mentés elvégzése is, így egy esetleges vírustámadás esetén a legfontosabb adatok viszonylag könnyen visszaállíthatók.
Volt azonban sajnos olyan ügyfelünk is, ahol semmilyen biztonsági mentés nem volt, és 15 év munkája veszett kárba egyetlen e-mail mellékletének óvatlan megnyitása miatt. Ugyanis ezek a vírusok ilyen módon terjednek.
Biztonsági cégek a rendőrséggel együttműködve most egy új weboldalt indítottak, amely segít a zsarolóvírusok áldozatain, és tanácsokat ad a fertőzés elkerülésére. A No More Ransom! (Nincs több zsarolás!) nevű oldalt a Kaspersky Labs, az Intel Security, az Interpol és a holland rendőrség közösen hozta létre. Az oldalon lehet olvasni a zsarolóvírusokról, a megelőzéshez is összegyűjtötték a legfontosabb tanácsokat, de ami a leginkább hiánypótló, hogy egy helyen megtalálható több olyan eszköz is, amellyel fizetés nélkül eltávolíthatók a már feltört kártevők. A felhasználók feltölthetik egy-egy titkosított fájljukat, hogy kiderüljön, mivel fertőződtek meg, vagyis pontosan miben szorulnak segítségre.
A kezdeményezés közvetett célja, hogy a kevesebb fizető áldozattal csökkentse a zsarolóvírusokból befolyó profitot, ezzel végső soron elérje, hogy ne annyira érje meg ez a fajta támadási módszer. A zsarolóvírusok ugyanis éppen azért népszerűek, mert viszonylag könnyű az előállításuk, viszont elég magas a fizetési hajlandóság, vagyis egészen jövedelmező bizniszről van szó. Nem is mindegyiket tudják még hatástalanítani a szakemberek, ezért a legjobb védekezés ellenük a megelőzés.