Úgy tűnik, az internetes zsarolók – a web csalóihoz
hasonlóan – folyamatosan „frissítik” és bővítik tevékenységüket. Az online
csalások tekintetében az Economx több ízben is megkongatta a vészharangot, a Magyar
Nemzeti Bank adatai alapján.
A bankkártyás visszaélések a tavalyi év végére
megduplázódtak, magabiztosan elérték a 120 ezres számot, és a károk mértéke is
kétszer akkora volt, mint az előző évben, egészen pontosan 1,7 milliárd
forintnyi.
A tavalyi év végére triplázódtak az átutalási károk, az 1,08
milliárd forintból 4,71 milliárd forint lett, és az adathalászok is vígan
ficánkoltak az elmúlt időszakban.
Mindenképp jelentsük
fel az internetes zsarolókat
Évről évre növekszik az internetes zsaroló hangvételű
levelek, vírusok száma is, ráadásul egyre hihetőbbek, ezért a Nemzeti Kibervédelmi Intézet időről-időre kénytelen riasztásokat,
figyelmeztetéseket kiadni.
Az Economx megkeresésére Katona Csaba büntetőjogász
elmondta: az internetes zsarolás bűncselekmény, alapesetben 5 évig terjedő
szabadságvesztéssel büntetendő.
Ezért is minden esetben jelentsük fel a zsarolásokat, még akkor is, ha az elkövető felkutatása nem sok sikerrel kecsegtet.
Ez a jó tanács érvényes mindenkire, legyen szó állami és
önkormányzati szervekről, közintézményekről, magánszemélyekről.
Főbb jellemzők
A zsarolóvírus olyan rosszindulatú program, amely a felhasználók
adatait azzal a céllal titkosítja, hogy később csak a váltságdíj ellenében
lehessen visszaállítani azokat. Az ilyen típusú károkozó néhány főbb jellemzője, hogy:
- titkosítja az állományokat,
- zsaroló üzenetet jelenít meg,
- határidőt szab a váltságdíj kifizetésére,
- törli az állományok egy részét,
- az idő múlásával egyre több állományt tesz végleg visszaállíthatatlanná.
Az egyik a számítógépet zárolja és megakadályozza az ahhoz való hozzáférést, a másik pedig a fertőzött rendszeren lévő állományokat titkosítja. A zsarolóvírusok fejlettebb változatai nem csak a helyi IT rendszereket képesek titkosítani, hanem a merevlemezeket, adatbázisokat, USB adathordozókat és a felhőben lévő adatokat is.
Az áldozatnak mindkét típusú zsarolóvírus esetében váltságdíjat kell fizetnie, hogy ismét normálisan használhassa a számítógépét. A támadók ezt a váltságdíjat gyakran kriptovaluta formájában (például Bitcoin) követelik.
Ne fizessünk
váltságdíjat
Katona Csaba az Economx számára kiemelte: ügyvédként csak
azt tudja javasolni, hogy semmi esetre se fizessünk, mert az a tapasztalat, aki fizet, azt előbb-utóbb újra megtalálják. Személy szerint is kapott már
zsaroló vírust. Persze, lehetőség szerint ne tegyük közzé sehol az email
címünket, de hát ki tudja ezt megtenni?
A Nemzeti Kibervédelmi Intézet szakemberei szerint se
fizessünk. Nincs rá ugyanis garancia, hogy kapunk kódot a visszaállításhoz, és
hogy az működőképes is lesz. Sok esetben szándékosan eleve lehetetlenné teszik
a visszafejtést.
Továbbá: mielőbb válasszuk le az adott eszközt a hálózatról,
a legtöbb zsarolóvírus képes hálózaton belül terjedni, így érdemes minél
hamarabb megszüntetni ennek lehetőségét a hálózaton megtalálható többi eszköz
épségének megőrzése érdekében.
Krausz Miklós, adatvédelmi és IT szakjogász az Economx megkeresésére egy roppant logikus megoldást javasolt.
Az ilyen üzeneteket olvasás nélkül törölni kell.
A fertőzött munkaállomáson a meghajtó teljes formázása
javasolt. Csak a teljes operációs rendszer újratelepítése, valamint az aktív
vírusvédelem bekapcsolása után lehet az adatokat az archív mentésekből
helyreállítani. A későbbi visszafejtés reményében célszerű a titkosított állományok
megőrzése.
Az, hogy az adott zsarolóvírus épp melyik technikát használja, a vírus készítőjén múlik. E-mail üzenetben érkezik csatolmányként, gyakran valamilyen közmű szolgáltató, bank együtt. Ebben az esetben a támadók arra törekednek, hogy minél valósághűen, hihetőbben legyen elkészítve az adott elektronikus levél.
Hirdetésekre, idegen linkekre kattintva is kerülhet zsarolóvírus a gépünkre. Itt a készítők valamilyen figyelemfelkeltő, szinte hihetetlennek tűnő téma köré “csomagolják” az adott linket, céljuk, hogy minél többen kattintsanak rá.
Előfordulhat, a linkekkel fertőzött weboldalakra jutunk. Csak megbízható oldalakat látogassunk meg, ha kell keressünk rá fórumokon, hogy az adott oldal megbízható-e vagy sem.
