Más típusú rosszindulatú programokkal ellentétben nem lehet egyszerűen csak megtisztítani a zsarolóvírusokat, és folytatni a napot. Egy futó vírus nem semmisíti meg az összes adatot és biztonsági másolatot. Éppen ezért a ransomware olyan veszély, amelyre előre fel kell készülni.
„Ha nem használna zsarolóvírus elleni védelmet” – mondta Adam Kujawa, a vállalat igazgatója Malwarebytes Labs. „Ha nem biztosította előre a biztonsági másolatot, akkor tényleg nincs szerencséje.”
Tartalomjegyzék
Veszélyben vagy?
Természetesen egy ransomware támadás rossz lehet, de nem minden veszély jár ugyanolyan szintű kockázattal. Például egy gyilkos aszteroida becsapódása ismert veszély. Több billió dollárt kellene költenünk egy olyan fenyegetés elleni védekezésre, amely 100 millió évenként csak egyszer fordul elő? Nem feltétlenül, mert a tényleges hatás kockázata meglehetősen alacsony. Tehát, amikor a zsarolóprogramokról van szó, mérlegelnie kell, mekkora a kockázata az állandó adatvesztésnek.
A kockázatértékelés része annak mérlegelése, hogy mennyire készült fel egy támadásra. Számos dolgot tehet az adatok viszonylagos biztonsága érdekében. Mivel a ransomware képes és titkosítani is képes minden fájlt, amelyet a számítógépén vagy a csatlakoztatott hálózaton talál, válasszon olyan biztonsági mentési megoldást, amely nem teszi könnyen elérhetővé fájljait.
Az egyik ilyen megoldás a biztonsági meghajtó „levegőzárása”, ami azt jelenti, hogy nincs állandóan csatlakoztatva a számítógéphez vagy a hálózathoz. Egy másik lehetőség egy biztonsági mentési eszköz, amely verziókezelést használ, így visszaállíthatja a fájlok bármely katasztrófa előtti verzióját. Ha biztonságos, elszigetelt biztonsági másolattal rendelkezik, a ransomware támadás kényelmetlen lehet, de túl sok nehézség nélkül lerázhatja.
A józan ész óvintézkedéseivel, például azzal, hogy ne kattintsunk olyan hivatkozásokra, amelyekben nem bízunk, mindez meglehetősen szabványos számítógép-higiénia. Van néhány egyszerű módszer is, amellyel zsarolóvírus elleni védelmet adhat hozzá számítógépéhez anélkül, hogy újabb biztonsági programot telepítene. Lehetséges, hogy a meglévő víruskereső csomagja már kínál némi védelmet. Ha például a Windows Defendert, a Windows 10 alapértelmezett víruskeresőjét használja, rendelkezik beépített zsarolóvírus-védelemmel, de alapértelmezés szerint ki van kapcsolva.
Ha engedélyezi a Windows Defender „Controlled Folder Access” zsarolóvírus elleni védelmét, a szoftver megvédi a gyakori mappákat, például a dokumentumokat és a képeket a jogosulatlan módosításoktól. Ha egy zsarolóvírus-alkalmazás nem fér hozzá a Dokumentumok mappához, akkor nem tudja titkosítani a fájlokat – játék, készlet, párosítás! Vannak ingyenes alkalmazások is, például a Trend Micro RansomBuster, amelyek ugyanúgy működnek.
Sajnos ez a megközelítés nem tévedésbiztos, és a gyakorlatban bosszantó lehet. Sok programnak jogosan kell rutinszerűen hozzáférnie a dokumentummappákhoz, ezért előfordulhat, hogy sok előugró engedélyt kell megadnia.
A Ransomware továbbra is komoly fenyegetést jelent
Egyes szakértők úgy gondolják, hogy a hő nem az otthoni számítógépeken van. A bűnözők hajlamosak erőfeszítéseiket a mély zsebekkel rendelkező áldozatokra összpontosítani. A Check Point most közzétett 2020-as kiberbiztonsági jelentése egyetért ezzel az értékeléssel:
„2019-ben a kifinomult és célzott zsarolóprogramok kizsákmányolásának eszkalációját láthattuk. Bizonyos iparágak súlyosan áldozatul estek, beleértve az állami és helyi önkormányzatokat, valamint az egészségügyi szervezeteket.”
2019-ben a hírlapok tele voltak ezekről a támadásokról szóló történetekkel, beleértve a sikeres támadásokat is több mint 70 állami és helyi önkormányzat. Ha Ön nem bank vagy városi önkormányzat, akkor 2020-ban kevesebbet kell aggódnia a zsarolóvírusok miatt, mint néhány évvel ezelőtt, mivel a jelenlegi zsarolóvírus-támadások célzottabbak.
Ezenkívül egy 2019-es tanulmány a zsarolóvírus-trendekről RecordedFuture megjegyezte, hogy a zsarolóvírus-kampányok száma folyamatosan emelkedhet, de „az az igazság, hogy ezeknek a kampányoknak a többsége hatástalan és gyorsan kihal”.
Ez jó hír az otthoni számítógépe számára – különösen akkor, ha nem szeretne még egy kiberbiztonsági alkalmazást futtatni. Azonban még nem értünk ki az erdőből.
„Könnyű arra a következtetésre jutni, hogy a zsarolóprogramok már nem jelentenek problémát a fogyasztóknak” – mondta Kujawa. „De tudjuk, csak a történelem alapján, hogy a kiberbűnözés, a taktika ciklikus. Körbe jönnek vissza. Talán látni fogunk valamit, ami a vállalkozások támadására kifejlesztett technikát használ, és a fogyasztói oldalon átveszik. Lehetséges, hogy egy új kizsákmányolás válik elérhetővé, vagy egy olyan fertőzési taktika, amely jobban megtéríti a befektetést a kiberbűnözők számára, hogy ismét a fogyasztók után menjenek.”
Jonny Pelter, a cég vezérigazgatója SimpleCyberLife.com, egyetért.
„A ransomware támadások száma kezdett kiegyenlítődni, de a támadások szintje még mindig magas.”
Ez igaz. A 2019 CrowdStrike globális biztonsági attitűd Felmérés dokumentált, hogy a támadások váltságdíját kifizető áldozatok száma tavaly kétszerese volt 2018-nak.
„Természetesen ez csak sokkal jövedelmezőbbé teszi a zsarolóvírusok kiberbűnözők általi fejlesztését és terjesztését” – mondta Pelter. „Sajnos attól tartok, hogy az önelégültség időszakába lépünk. Ahogy a ransomware támadások kiesnek a mainstream médiából, az emberek ezt félreértelmezik a zsarolóprogramok csökkenő számának, ami sajnos távol áll a valóságtól.”
Ransomware-megelőző szoftver
Mindez azt jelenti, hogy rövid távon viszonylag biztonságban lehet, de még mindig jó ötlet, hogy megvédje magát néhány zsarolóvírus-megelőző szoftverrel. Míg az otthoni számítógépek évekig viszonylag védtelenek voltak, ma már számos ransomware-elhárító csomag közül választhat – ingyenes és fizetős egyaránt.
Még a szabványos víruskereső csomagok is rutinszerűen kínálnak bizonyos szintű ransomware elleni védelmet. Azonban ezek közül sok (és a legtöbb ingyenes csomag) ugyanazon a technológián alapul, mint a hagyományos víruskereső programok. Felismerik az ismert szoftverek aláírásait a rosszindulatú programok felismerésére. Ennek a megközelítésnek természetesen az a hátránya, hogy sebezhetővé teszi a nulladik napi fertőzésekkel szemben.
Ezzel szemben a legtöbb önálló ransomware csomag, mint pl Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware, és Malwarebytes Anti-Ransomware Beta, viselkedése alapján észleli a rosszindulatú programokat. Ezek a programok figyelik a gyanús műveleteket végrehajtó alkalmazások és karantén folyamatok tevékenységét, például titkosítási kulcsot generálnak vagy elkezdik a fájlok titkosítását. Ez jelentősen hatékonyabbá teszi ezeket a programokat a ransomware megállításában, legyen szó ismert törzsről, vadonatúj fenyegetésről vagy hibrid (vírus és ransomware) rosszindulatú programról. És igen, ez új dolog, ami miatt aggódni kell.
„Egyre több rosszindulatú programcsalád veszi át a zsarolóprogramokat” – mondta Kujawa. „Amikor korábban csak ellopott néhány információt, most, ha ezt megteszi, váltságdíjat kérhet a rendszerétől, és pénzt kérhet.”
Bármelyik módszert is választja számítógépe és adatai védelmére, ne feledje: Ha zsarolóvírusról van szó, a megelőzés és a felkészülés kritikus fontosságú.
És a probléma valószínűleg csak rosszabb lesz. Ahogy Kujawa panaszkodott:
„A Ransomware a karrierem rémálma.”