Úgy tűnik, az internetes zsarolók – a web csalóihoz hasonlóan – folyamatosan „frissítik” és bővítik tevékenységüket. Az online csalások tekintetében az Economx több ízben is megkongatta a vészharangot, a Magyar Nemzeti Bank adatai alapján.

A bankkártyás visszaélések a tavalyi év végére megduplázódtak, magabiztosan elérték a 120 ezres számot, és a károk mértéke is kétszer akkora volt, mint az előző évben, egészen pontosan 1,7 milliárd forintnyi.

A tavalyi év végére triplázódtak az átutalási károk, az 1,08 milliárd forintból 4,71 milliárd forint lett, és az adathalászok is vígan ficánkoltak az elmúlt időszakban.

Mindenképp jelentsük fel az internetes zsarolókat

Évről évre növekszik az internetes zsaroló hangvételű levelek, vírusok száma is, ráadásul egyre hihetőbbek, ezért a Nemzeti Kibervédelmi Intézet időről-időre kénytelen riasztásokat, figyelmeztetéseket kiadni.

Az Economx megkeresésére Katona Csaba büntetőjogász elmondta: az internetes zsarolás bűncselekmény, alapesetben 5 évig terjedő szabadságvesztéssel büntetendő.

Ezért is minden esetben jelentsük fel a zsarolásokat, még akkor is, ha az elkövető felkutatása nem sok sikerrel kecsegtet.

Ez a jó tanács érvényes mindenkire, legyen szó állami és önkormányzati szervekről, közintézményekről, magánszemélyekről.

Főbb jellemzők

A zsarolóvírus olyan rosszindulatú program, amely a felhasználók adatait azzal a céllal titkosítja, hogy később csak a váltságdíj ellenében lehessen visszaállítani azokat. Az ilyen típusú károkozó néhány főbb jellemzője, hogy:

  1. titkosítja az állományokat,
  2. zsaroló üzenetet jelenít meg,
  3. határidőt szab a váltságdíj kifizetésére,
  4. törli az állományok egy részét,
  5. az idő múlásával egyre több állományt tesz végleg visszaállíthatatlanná.

Kétféle zsarolóvírus létezik

Az egyik a számítógépet zárolja és megakadályozza az ahhoz való hozzáférést, a másik pedig a fertőzött rendszeren lévő állományokat titkosítja. A zsarolóvírusok fejlettebb változatai nem csak a helyi IT rendszereket képesek titkosítani, hanem a merevlemezeket, adatbázisokat, USB adathordozókat és a felhőben lévő adatokat is.

Az áldozatnak mindkét típusú zsarolóvírus esetében váltságdíjat kell fizetnie, hogy ismét normálisan használhassa a számítógépét. A támadók ezt a váltságdíjat gyakran kriptovaluta formájában (például Bitcoin) követelik.

Ne fizessünk váltságdíjat

Katona Csaba az Economx számára kiemelte: ügyvédként csak azt tudja javasolni, hogy semmi esetre se fizessünk, mert az a tapasztalat, aki fizet, azt előbb-utóbb újra megtalálják. Személy szerint is kapott már zsaroló vírust. Persze, lehetőség szerint ne tegyük közzé sehol az email címünket, de hát ki tudja ezt megtenni?

Nemzeti Kibervédelmi Intézet szakemberei szerint se fizessünk. Nincs rá ugyanis garancia, hogy kapunk kódot a visszaállításhoz, és hogy az működőképes is lesz. Sok esetben szándékosan eleve lehetetlenné teszik a visszafejtést.

Továbbá: mielőbb válasszuk le az adott eszközt a hálózatról, a legtöbb zsarolóvírus képes hálózaton belül terjedni, így érdemes minél hamarabb megszüntetni ennek lehetőségét a hálózaton megtalálható többi eszköz épségének megőrzése érdekében.

Krausz Miklós, adatvédelmi és IT szakjogász az Economx megkeresésére egy roppant logikus megoldást javasolt.

Az ilyen üzeneteket olvasás nélkül törölni kell.

A fertőzött munkaállomáson a meghajtó teljes formázása javasolt. Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után lehet az adatokat az archív mentésekből helyreállítani. A későbbi visszafejtés reményében célszerű a titkosított állományok megőrzése.

Hogyan kerülhet zsarolóvírus az eszközeinkre?

Az, hogy az adott zsarolóvírus épp melyik technikát használja, a vírus készítőjén múlik. E-mail üzenetben érkezik csatolmányként, gyakran valamilyen közmű szolgáltató, bank együtt. Ebben az esetben a támadók arra törekednek, hogy minél valósághűen, hihetőbben legyen elkészítve az adott elektronikus levél.

Hirdetésekre, idegen linkekre kattintva is kerülhet zsarolóvírus a gépünkre. Itt a készítők valamilyen figyelemfelkeltő, szinte hihetetlennek tűnő téma köré “csomagolják” az adott linket, céljuk, hogy minél többen kattintsanak rá.

Előfordulhat, a linkekkel fertőzött weboldalakra jutunk. Csak megbízható oldalakat látogassunk meg, ha kell keressünk rá fórumokon, hogy az adott oldal megbízható-e vagy sem.