Zsarolóvírus (Ransomware) - Az online veszély

A zsarolóvírusok egyre elterjedtebb kártevők, melyek óriási zavarokat tudnak okozni egy vállalat működésében. Még ha figyelünk is, hogy ne nyissunk meg ismeretlen weboldalakat, fájlokat sem vagyunk biztonságban, hiszen a legnagyobb károkat általában zero-day sebezhetőséget kihasználva, felhasználói beavatkozás nélkül terjedő vírusok okozzák. Ha nem vagyunk felkészülve egy ilyen támadásra, akkor 2-3 hétig, vagy akár hónapokig, legrosszabb esetben pedig örökre adataink nélkül maradhatunk, ezért nagyon fontos, hogy a rendszergazdánk naprakész legyen és fel legyen készülve egy ilyen támadásra.  Mit is csinál a fájljainkkal egy zsarolóvírus? A zsarolóvírusok eleinte csak átnevezték a fileokat, és lezárták a fertőzött számítógépeket egy jelszóval, hogy azokhoz ne férhessünk hozzá. Azonban ahogy fejlődtek a számítógépek, elég gyorsak lettek ahhoz, hogy egyszerűen visszaállítható károk helyett minden fájlt egyesével titkosítsanak, ezt a titkosítást egy feloldó kulcs nélkül pedig jelenleg lehetetlen feloldani.  Mit tehetek? Fontos minden programot és rendszert, a legújabb biztonsági frissítésekkel ellátni, így elkerülhetjük, hogy zsarolóvírus áldozatává váljunk. Elengedhetetlen az is, hogy minden fontos fájlunkról biztonsági mentéseket készítsünk, azokat lehetőleg nem ugyanazon a hálózaton tároljuk. Ez lehet egy külső meghajtó amit csak a mentés idejére csatlakoztatunk a gépre, minél több példányban annál biztonságosabb. Vannak biztonsági mentésre fejlesztett szoftvercsomagok amik egy szerverre telepítve automatikusan végzik a biztonsági mentést, azonban itt is fennáll a veszélye annak, hogy ezek a szerverek is megfertőződnek.  Felhő alapú biztonsági mentés, a legbiztosabb mentőöv: Ha biztosra akarunk menni akkor az a legjobb, ha a felhőben tároljuk a fájlokat. Erre tökéletes megoldás a Microsoft Office 365 termékcsalád ami az irodában használt elengedhetetlen programok mellett a OneDrive-ot is tartalmazza. A OneDrive biztonsági mentést készít fájlokról, azokat a világ több pontján egyszerre tárolja (legalább két régióba tükrözve), valamint rendelkezik a fájljaink régebbi mentett verzióival 30 napra visszamenőleg, ha valahogy mégis sérülne a OneDriveunk tartalma. Így akár a teljes Onedriveunkat visszaállíthatjuk egy kattintással. Mind ezek mellett folyamatosan figyeli fájlokat, és ha zsarolóvírus támadás nyomaira bukkan, erről eszközeinken értesítésben és e-mailben is felhívja a figyelmünket, automatikusan felajánlja a fájlok visszaállítását az előző verzióra.A OneDrive azt is lehetővé teszi, hogy szinkronizáljuk az eszközeinken tárolt adatainkat, így mindig minden fájlunk kéznél van, egy támadás esetén akár egy másik eszközünkről is visszaállíthatjuk így az elveszett adatokat.  Amikor már a megtörtént a baj... Ha észrevettük, hogy elkezdődött a titkosítás, és még nem óriási a kár, a számítógép áramtalanításával megszakíthatjuk a folyamatot, azonban nincs rá garancia, hogy újraindítás után nem folytatódik, vagy, hogy a már titkosított fájlokhoz tartozó kulcsot megkapjuk. Legtöbb esetben ilyenkor még nincs elmentve ez a kulcs, így ilyenkor ezt még a támadó a váltságdíj ellenében sem tudja részünkre bocsátani. Használható biztonsági mentés nélkül nagyon kicsi az esélye, hogy visszaszerezzük a fájljainkat. Ha azonban rendelkezünk mentéssel, akkor szimplán csak visszaállítjuk azt, majd a programok, operációs rendszerek frissítéseinek telepítésével és vírusírtónk futtatásával gondoskodnunk kell arról, hogy nem fertőzhet minket meg újra egy hasonló vírus.   Biztonsági mentés nélkül viszont nagy eséllyel kénytelenek leszünk elfogadni az adat veszteséget, vagy kifizethetjük a váltságdíjat, de ezzel ösztönözzük a támadókat további támadásokra, és nem lehetünk biztosak benne, hogy a váltságdíjért cserébe megkapjuk a kulcsot.Beszélgessünk kötöttségek nélkül a jelenlegi informatikai rendszeretekről Töltsd ki az alábbi űrlapot és mi 1 munkanapon belül keresni fogunk Cég Név Telefon Email Üzenet Mi fog történni, ha üzenetet küldesz? Legjobb munkatársunk fog nálad jelentkezni. A feltett kérdésednek, megkeresésednek megfelelően. Nálunk csak is kiváló kollégák dolgoznak, ezért biztos lehetsz benne, hogy megfelelő és érthető választ kapsz a kérdéseidre. Az adataid biztonságban vannak Ne félj, az itt megadott adataidat csakis a kapcsolattartásra használjuk, hiszen mi sem szeretjük a kéretlen leveleket. Ha inkább telefonálni szeretnél: Bátram hívj minket a +36 96 800 800 -es számon! Egyik kiváló rendszergazda kollégánk fogja felvenni, aki mindenben segíteni fog neked. Esetleg e-mailt írnál: Nyugodtan írj a hello@business-it.hu címre! Az esetek 99%-ában legkésőbb a következő munkanapon válaszolni szoktunk.

← Vissza a bloghoz Kérdése van? Írjon nekünk!