Támadnak a zsarolóvírusok!

2017. Július 03. / Vírusok

Az internet lehetővé tette a szinte beláthatatlan mennyiségű információ áramlását, ami számottevően felgyorsította a kommunikációs lehetőségeinket. Ez ötletet adott a kártékony programok íróinak is. A 2017-es év a zsarolóvírusoktól hangos. Először májusban a WannaCry támadt, utána pedig júniusban a Petya. Mindkettő gyorsan terjedt és jelentős pusztítást végzett.

Hogyan működnek a zsarolóvírusok?

A zsarolóvírusok általában email csatolmányban vagy fertőzött weboldalon keresztül érkeznek, mint exploitok. Többnyire olyan számítógépeket fertőznek meg elsőként, melyeken valamiféle sérülékenység található (pl. WannaCry). Ezután betöltik az ún. payloadot, ami tartalmazza a titkosító algoritmust. Megkeresik, majd letitkosítják a kártevő eljárásban előre megadott típusú állományokat (pl. Word, Excel, PDF dokumentumokat, kép és videó fájlokat). Ezt követően megjelenítenek egy zsaroló üzenetet, amiben közlik, hogy mekkora váltságdíjért lehet visszakapni a letitkosított állományokat – azonban a fertőzés áldozata ezt követően sem lehet biztos abban, hogy adatait visszakapja.

A zsarolóvírusok működési mechanizmusa

A zsarolóvírusok egy része képes más gépekre terjedni. Hogyan csinálják?

Az egyik módszer az, hogy leolvassák a megfertőződött számítógép IP címét, és az adott tartományt végigpróbálgatják, hogy találnak-e további sérülékeny gépet. Némelyik zsarolóvírus (pl. Petya) a DHCP szerverről lekéri az eszközök IP címeit, ellopja a megfertőzött gépről a felhasználó neveket és jelszavakat. Ezek birtokában távoli parancs végrehajtásával más számítógépeket is képesek megfertőzni.

Mit tehetünk ellenük?

  1. Rendszeresen mentsük az adatainkat és tároljuk elkülönített helyen!
  2. Frissítsük a Windowst és a védelmi rendszereket!
  3. Használjunk viselkedésalapú védelmi technológiákat!
  4. Alkalmazzunk email- és webszűrést!
  5. Tiltsuk le a nem használt kommunikációs csatornákat és protokollokat!
  6. Szegmentáljuk a hálózatot!
  7. A felhasználók csak a munkájukhoz szükséges jogosultságokkal és fájl hozzáféréssel rendelkezzenek!
  8. Tájékozódjunk az aktuális veszélyekről!

 

Az informatikai szakma azt jelzi előre, hogy a jövőben még több, gyorsabban terjedő, kifinomultabb technikákat alkalmazó és pusztítóbb zsarolóvírus fog megjelenni. Tegyük meg ellenük a szükséges lépéseket, hogy biztonságban legyenek az állományaink!

További technikai információk

vissza