Ransomware - régi/új veszély!
A ransomware programok röviden összefoglalva a felhasználók zsarolására kifejlesztett számítógépes vírusok. Az általuk okozott károk sokkal súlyosabban érintik, mint magát a számítógépet, ezért kiemelten veszélyesek.
Hogyan működnek?
Az első ransomware 1989-ben jelent meg, és működési metodikája azóta sem változott lényegesen. Megfertőzik a számítógépet, és a felhasználó által feltételezett vagy valóban elkövetett “bűnökkel” zsarolják meg azt. Volt olyan típus, amely a felhasználó nevével együtt kilistázza a letöltött “hentai” típusú pornográf filmek címeit. Gondolom ez főként Japánban terjedt.
Manapság az “Ukash” vírus fertőz, a működése hasonló, a felhasználó számára kizárólag egy hivatalos (pl. FBI-hoz hasonló) zárolóképet mutat a böngészőben, és tájékoztat, hogy a felhasználó valamilyen bűnt követett el. Persze el lehet intézni okosban, amennyiben egy bizonyos összeg átutalásra kerül...
Terjedésük
Ezek a vírusok könnyen, a háttérben települnek a gépünkre, amennyiben nem rendelkezünk semmiféle vírusvédelmi megoldással, valamint tűzfallal. Ezek a weboldalak lehetnek valamilyen emailben érkezett linkek (ezért is érdemes mindig nézni, hogy hova mutat az adott link), vagy a felhasználó által böngészett fertőzött weboldalak, vagy azok szinte tökéletes másolata, amelyek kifejezetten a vírus terjesztésére hoztak létre.
Egyszerűek
Szerencsére ezen alkalmazások viszonylag egyszerűen működnek, a legtöbb vírusírtó alkalmazás különösebb probléma nélkül vissza tudja állítani a fertőzött fájlokat.
Védekezés
A védekezéshez az alábbiakra van szükség:
- Rendszeresen frissített, karbantartott operációs rendszer
- Aktív, naprakész adatbázissal rendelkező vírusvédelmi szoftver
- Bekapcsolt tűzfal
- Kis figyelem, hogy az éppen kattintani kívánt link milyen oldalra mutat
A fentiek együttesen már elég egy átlagos otthoni felhasználó számára. Persze ki lehet a fentieket egészíteni, csak a minimumot írtam.
A Comodo Internet Security Premium alkalmazás magáncélra ingyenesen használható, rendszeres frissítésekkel, és tartalmaz vírusvédelmet, tűzfalat, kevésbé hozzáértők számára pedig kiváló közösségi támogatást is.
Ha már baj van
Amennyiben már megtörtént a baj, akkor sem kell elkeseredni. Több megoldás is van a ransomware vírusok elhárítására. Talán a legegyszerűbb:
- Egy nem fertőzött számítógépre töltsük le a Malwarebytes Anti Malware eltávolító programot
- Egy pendrive-on másoljuk a fertőzött gépre, és telepítsük. Amennyiben a ransomware zárolta a számítógépet, indítsuk azt csökkentett módban (az F8 gomb nyomva tartásával, mielőtt a Windows logo megjelenik a bekapcsoláskor)
- Futtassuk a Malwarebytes programot (Teljes vizsgálat)
- A vizsgálat végén láthatjuk az eredményt. Amennyiben számítógépünk fertőzött, itt listában láthatjuk a nem kívánt programokat. Vigyázzunk, hogy mind ki legyen jelölve eltávolításra!
- Kijelöltek eltávolítása gomb segítségével minden talált vírust törölhetünk.
- Újra használhatjuk a gépünket, ezúttal figyelmesebben! :)
