Az új vírusok már maguktól terjednek

A KÜRT Adatmentés már tavaly, első magyar IT cégként csatlakozott egy olyan nemzetközi szervezethez, ami harcba száll a zsarolóvírusok ellen, és segít a megelőzésben. Az egyre erősödő zsarolóvírus áradatra válaszként a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab 2016-ban létrehozta a NoMoreRansom.org weboldalt, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat összegyűjtötték. Az eddigi hírek szerint a pár napja útjára indult világméretű kibertámadás (WannaCry) zsarolóvírus több mint 230.000 számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. Az eddigiektől eltérően a mostani kártevő már önmagától is képes terjedni.

A KÜRT szakemberei szerint a felkészülés és a megelőzés bizonyítottan a leghatékonyabb módszer a zsarolóvírusok ellen, íme azok az alapszabályok, amiket érdemes betartani:
Legyünk biztonságtudatosak, körültekintőek! Ne nyissunk meg bizonytalan forrásból származó emailt, csatolmányt, weboldalra mutató linket;
Minden értékes adatot tartalmazó fájlról legyen biztonsági mentés, lehetőleg szalagos meghajtón (amennyiben ez nem lehetséges, akkor is legyen valamilyen offline mentés, akár több példányban is);
Mindig legyen naprakész az operációs rendszerünk, az összes biztonsági frissítéssel, valamint minden alkalmazás legyen a legfrissebb verziójú;
Legyen hatékony antivírus megoldásunk, amely beépített tűzfallal is rendelkezik. Használjuk a heurisztikus megoldásokat kínáló gyártók termékeit (a vírusirtó a beépített analizáló algoritmusok – mesterséges intelligencia – segítségével azonosítja a vírusokat);
Kapcsoljuk be a fájlok kiterjesztését a Windows megjelenítési beállításokban. Ez segíthet bizonyos csatolmányok esetén eldönteni, hogy valójában milyen állománnyal van dolgunk;
Ha gyanús folyamatot észlelünk a gépünkön, azonnal válasszuk le az internetről (LAN kábel kihúzásával, vagy wifi kikapcsolásával), hogy az esetleges kártevő terjedését megakadályozzuk.

Látva a zsarolóvírusok evolúcióját megállapíthatjuk, hogy egyre kifinomultabb eszközökkel próbálnak a bűnözők minél szélesebb felhasználói kört támadni, és konkrét üzleti terven alapuló támadással komoly bevételt generálni. Amíg tavaly a zsarolóvírusokkal kapcsolatban több száz megkeresés érkezett a KÜRT Zrt.-hez, idén ez a szám körülbelül megduplázódott. A zsaroló vírusok titkosító algoritmusa adatmentő megoldásokkal leggyakrabban nem fejthető vissza, és a kárenyhítés hatásfoka is alacsony, ezért – mivel a KÜRT Adatmentés köztudottan a legismertebb informatikai katasztrófa elhárító cég – a legtöbb segítséget széles körű információval adhat a hatékony megelőzés terén. A zsarolóvírus esetében a titkosítást követően felugró figyelmeztető üzenettel egyidőben egy visszaszámláló is elindul, a fizetendő összeg egy idő után duplázódik, majd az idő lejárta után – nemfizetés esetén – a teljes adatállomány törlődik.

A tavaly létrehozott www.NoMoreRansom.org weboldal kezdeményezés nyitott minden IT iparági szereplő felé, így számos ország nyomozó hatósága mellett több cég is csatlakozott a szerveződéshez, hogy saját erőforrásaikkal is támogassák a bűnözők elleni harcot. A világ legjobb szakértői gyűjtötték össze azokat a hasznos tanácsokat, amivel hatékony lehet a megelőzés, valamint a károsultakon segíthet a szintén több cég által közösen fejlesztett Crypto Sheriff megoldás. A zsarolóvírusok nem ismernek határokat, az első magyarként csatlakozó KÜRT Adatmentés mellett a KÜRT német leányvállalata, a KUERT Datenrettung Deutschland GmbH is csatlakozott, hogy Németországban is segíthessék a kártevők elleni védekezést.