Magyarország Akármilyen védelmi technológiákat vetünk be, a bűnözők mindig újabb módszereket fejlesztenek ki, hogy beférkőzzenek a számítógépünkbe. Legújabban az úgynevezett zsarolóvírussal (angolul: ransomware), próbálkoznak, milliókat keresnek vele, s ügyködésük az utóbbi időben már egyre nagyobb gondokat okoz itthon is. „Amint észleljük, hogy számítógépünk megfertőződött, azonnal válasszuk le a rendszerről, hogy a vírus ne terjedhessen, vagyis a fájlszerver megosztásain keresztül ne fertőzzön tovább” – mondta a Mediaworks Regionális napilapok központi szerkesztőségének Máriás Zoltán, a biztonsági szoftverekkel foglalkozó TMSI Kft. alapítója és tulajdonosa.
A zsarolóvírus turpissága, hogy az úgynevezett trójai vírusok mintájára beépül a számítógép rendszerébe, és ott zárolja a tulajdonos fájljait. Így tehát nem tudunk hozzáférni a saját dokumentumainkhoz, ugyanúgy, mintha jelszóval lennének védve, azzal a különbséggel, hogy ezek feloldásához ilyenkor épp mi nem ismerjük a kulcsszavakat. Amikor a felhasználó meg akarja nyitni a fájljait, a monitoron egy üzenet jelenik meg előtte, amelyben a zsaroló közli, hogy mennyi pénzt – vagyis váltságdíjat – követel.
Miután a bűnözők megkapják az összeget, az esetek többségében – nagyjából hetven százalékról beszélhetünk – valóban megadják a zárolás feloldásához szükséges kulcsot, más esetekben azonban hiába várunk rá. Szakértők figyelmeztetnek arra is, hogy gyakorlatilag nem beszélhetünk maradéktalanul sikeres helyreállításról, szinte mindig maradnak a támadás után sérült állományok.
Egyes becslések szerint a zsarolóvírus használata már Magyarországon is olyannyira elterjedt, hogy a hazai cégek az elmúlt két évben összesen nagyjából félmilliárd forintot fizettek ki miatta az alvilágnak. Sokkal ritkábbak és kevésbé jellemzőek a magánszemélyek elleni támadások, de természetesen ilyenek is rendszeresen előfordulnak. Pontos számokat természetesen nem ismerhetünk, mert nem minden esetet hoznak nyilvánosságra. A megtámadott cégeknek sem érdekük egy elhúzódó nyomozás, hiszen ha nem férnek hozzá az adataikhoz, ha nem tudják használni a rendszerüket, akkor a veszteségük sokkal nagyobb lehet. A legtöbben igyekeznek gyorsan és csendben rendezni a számlát, hogy további károk elszenvedése nélkül helyreálljon a cég működése.
A kárenyhítést első lépésben azzal kell kezdenünk, hogy azonosítjuk a támadó szoftver típusát, ehhez ma már rendelkezésre állnak megfelelő internetes honlapok is – mondta Máriás Zoltán. Szerencsés esetben a ransomware típusához már kifejlesztettek úgynevezett decryptort, vagyis visszafejtő megoldást. Ha azonban ilyet nem találunk, akkor el kell gondolkodnunk rajta, hogy mennyit érnek nekünk a zárolt fájlok. Formatálhatjuk a teljes rendszert és újratelepíthetjük a számítógépet, de akkor minden ott tárolt adatot elveszíthetünk – mondta a TMSI Kft. ügyvezető igazgatója. Vagy dönthetünk úgyis, hogy kifizetjük a váltságdíjat.
„Az etikai normákat és az ilyenkor szokásos hozzáállást figyelembe véve a válasz erre a kérdésre természetesen egyértelműen: nem. Viszont vannak olyan helyzetek, amelyek esetén mégis elfogadható opcióvá válik a váltságdíj megfizetésének gondolata. Ilyen lehet például a soha többé nem rekonstruálható családi események, élmények megörökítésének kéretlen titkosítása, amelyekhez nem rendelkezünk tartalék másolattal. Vagy amennyiben egy egész hét programfejlesztési anyaga veszik el és az újraprogramozás sokkal drágább, mint a váltságdíj” – részletezte Máriás Zoltán.
A szakember hozzátette: „Ebben az esetben fel kell venni a megadott módon a kapcsolatot a zsarolóval és meg lehet próbálni bitcoinban kifizetni a váltságdíjat. Az eddig ismert esetek legnagyobb részében a helyreállítás sikeres volt.”
Természetesen a dokumentumainkat egyszerűbb és olcsóbb módon is védhetjük, például ha külső adathordozón tároljuk a számunkra fontos adatokat.
Röpködnek a dollártízezrek
Az Egyesült Államokban a zsarolók sokkal nagyobb összeget kérnek el a megtámadott cégektől, mint itthon. Az IBM által készített felmérés szerint a regisztrált esetek nagyjából felében tízezer dollárnak, vagyis átszámítva 2,9 millió forintnak megfelelő virtuális fizetőeszközt, úgynevezett bitcoint követelnek a bűnözők. Húsz százalékra tehető azoknak az eseteknek a száma, amikor az összeg meghaladta a 40 ezer dollárt, vagyis a 11,6 millió forintot. A felmérésben részt vevő cégek fele találkozott már zsarolóvírussal. A megzsaroltak hetven százaléka ismerte el, hogy fizetett is.
Tudta-e?
A magyar zsarolóvírus kifejezés az angol ransomware megfelelőjeként honosodott meg. Az eredeti szóban a ransom annyit tesz: váltságdíj. Azokat a cselekményeket nevezzük így, amelyekkel a bűnözők megpróbálnak pénzt kicsalni a felhasználókból. A szakemberek szerint a zsarolóvírus kifejezés nem teljesen pontos, ezért nem szívesen használják, a ransomware károkozók ugyanis a működésüket tekintve technikai értelemben nem minősülnek vírusoknak. A fertőzéssel a zsaroló titkosítja a dokumentumainkat, és a zárolást csak fizetés ellenében oldja fel.
