Ransomware: hogyan kerüljük el, hogy kiberbűnözők áldozatává váljanak

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Szakértők azt jósolják, hogy a ransomware lesz a legkomolyabb fenyegetés a felhasználók számára a közeljövőben. Segítségükkel a kiberbűnözők akár 5 milliárd dollárt is kereshetnek ebben az évben.

Mi az a ransomware és hogyan működik

A 2017-es év legfontosabb kiberfenyegetéseit azonosító tanulmányt az Acronis, a hibrid felhőkkel foglalkozó adatvédelmi és tárolási vállalat készítette.

A felmérésben résztvevők többsége bevallotta, hogy nem hallott semmit a ransomware-ről, de személyes adatait (dokumentumok, fotók, videók, zenék) nagyon értékesnek tartják. Az ilyen rosszindulatú programok támadásaiból való helyreállítás tisztességes összegbe – több mint 500 dollárba – kerülhet.

Az is kiderült, hogy a megkérdezettek több mint negyede soha nem készített biztonsági másolatot. És több mint 34% mondta azt, hogy már elvesztette személyes adatait.

A Ransomware egyszerűen működik. Elérik az eszközt (például e-mailben), és titkosítják a felhasználó adatait. A hackerek ezután váltságdíjat követelnek.

A támadók nemcsak nagy cégeket vagy kormányzati struktúrákat támadnak meg, hanem hétköznapi embereket is, mert ők is hajlandók fizetni.

Íme, csak egy példa az Osiris nevű ransomware programra. Ez a trójai könnyen megkerüli a Windows Defendert, megtámadja az adatmentéseket, és nem hajlandó futni virtuális környezetben.

Az év elején Osiris megfertőzte a rendőrség számítógépeit az amerikai Cockrell Hill városában. Emiatt az elmúlt nyolc év bűnügyeinek adatai (bizonyítékok, fotók, videók) elvesztek. A védelem nem tudta megakadályozni a helyrehozhatatlan információvesztést.

Mi vár ránk a közeljövőben?

• A ransomware-járvány exponenciálisan fog növekedni. 2016-ban a hackerek mintegy 1 milliárd dollárt kerestek segítségükkel, 2017-ben ez az összeg ötszörösére nőhet.
• A rosszindulatú program „törzseinek” száma növekedni fog.
• A ransomware-terjesztők száma nőni fog. A vírus egyik alapelve a SaaS (software as a service) modell lemásolása, amihez óriási számú kis forgalmazó vesz részt. Egyedüli céljuk a célszámítógépek megfertőzése. Ehhez nincs szükség speciális műszaki ismeretekre. Elég, ha van saját számítógéped, és készen állsz a törvény megszegésére.
• A Ransomware terjesztési technológiák még ravaszabbak lesznek. 2016 végén az eddigi egyik legzseniálisabb terjesztési séma alakult ki. A felhasználónak azt ígérték, hogy ingyenes visszafejtő kulcsot kap, ha két másik felhasználót is megfertőzött rosszindulatú programmal. Feltételezhető, hogy ez az ötlet a híres "The Ring" horrorfilmből származik.
• A különféle adathalász csalások továbbra is a támadások leggyakoribb típusai maradnak. De még személyre szabottabbak és hatékonyabbak lesznek. A zsarolóvírusok egyre gyakrabban használnak titkosítási eszközöket a blokkolók helyett.
• Megjelennek az áldozatokra gyakorolt nyomásgyakorlás új módszerei. A technológiák lehetővé teszik a váltságdíj méretének növelését és a fájlok óránkénti törlését, amíg a felhasználó nem fizet. Az előrejelzések szerint a zsarolóprogramok bizalmas és kompromittáló adatok terjesztésével és közzétételével fenyegetnek, kivéve, ha az áldozat azonnal kifizeti a váltságdíjat.
• Kevesebb biztonsági szolgáltató kínál majd ingyenes visszafejtőt. A Ransomware fejlesztői megtanulják a legbiztonságosabb titkosítási sémák használatát.
• A rosszindulatú programok új verziói futhatnak majd a felhőben, és támadásokba kezdenek, beleértve a felhőalapú tárolást is. A felhasználóknak olyan felhőszolgáltatókat kell keresniük, amelyek meg tudják védeni adataikat az ilyen támadásoktól.

Mit kell tenni?

A szabályok még mindig egyszerűek:

1. Készítsen biztonsági másolatot adatairól. Válasszon biztonsági mentési szoftvert helyi és felhőtárhellyel, valamint aktív zsarolóvírus-védelemmel.
2. Rendszeresen frissítse operációs rendszerét és szoftverét. Ennek köszönhetően Önt nem érintik a már ismert sérülékenységek.
3. Elolvasás nélkül törölje a gyanús leveleket, linkeket és mellékleteket. A rosszindulatú szoftverek akkor lépnek be a rendszerbe, amikor a felhasználó megnyit egy fertőzött e-mail mellékletet, vagy követ egy rosszindulatú webhelyre mutató hivatkozást.
4. Telepítse a víruskereső szoftvert a számítógépére, engedélyezze az automatikus frissítéseket.