Ne veszítse el az adatait, ha nem muszáj
Ezért jutott be a zsaroló kártevő Önhöz is
A CTB-Locker legújabb mutációját a legtöbb ismert vírusirtó átengedte, leginkább azért, mert a szoftverek nem volt frissítve. Márpedig intenzív támadáskor óránkénti volna erre szükség a megfelelő védelmi szint garantálásához!
2015.02.05 10:13ma.hu
Kinyomtatom
Januárban a zsaroló kártevők új változata söpört végig Magyarországon, és titkosította több ezer magánfelhasználó, valamint több száz vállalkozás fájljait. Az esemény többek között arra is felhívja a figyelmet, hogy rendkívül fontos a vírusirtó szoftvereket naprakészen tartani.
„Amikor a CTB-Locker legújabb mutációja megjelent, akkor több ismert vírusirtó először átengedte a kártevőt” – mondja Petrányi-Széll András, a G Data kommunikációs vezetője. A szakember szerint ez két tényezőnek köszönhető. Az első, hogy készítői tesztelték a CTB-Lockert a vírusirtó szoftverek aktuális változatai ellen, és addig nem adták ki a kódot, amíg meg nem győződtek arról, hogy azt nem ismerik fel a népszerű védelmi programok. A második pedig, hogy egyszerre rendkívül nagyszámú mutáció jelent meg a kártevőből, így akadt olyan nap, amikor 24 óra alatt 147 új változatot regisztráltak a Palo Alto Networks biztonsági cég munkatársai.
G Data
Ezért kell a frissítés
A vezető vírusirtók gyártói azonban ebben az esetben is gyorsan reagáltak, a megjelenésük után szinte azonnal elkezdték felismerni és blokkolni az új CTB-Locker változatokat. Így a fertőzés alapvetően vagy akkor következhetett be, ha egy gépre a legelső hullámban jutott el a kártevő, vagy pedig olyankor, ha a vírusirtó szoftver nem volt frissítve. A G Data képviselője szerint Magyarországon elsősorban az utóbbi okozott problémát.
„Sajnos üzleti környezetben is találkozunk azzal, hogy a gazdasági döntéshozók nem ismerik fel a szoftverlicencek megújításának jelentőségét” – fogalmazott finoman Petrányi-Széll András. Márpedig az egy hete lejárt vírusirtó szoftver az új kártevők ellen nem sokat ér, ilyen intenzív támadáskor óránkénti frissítésre van szükség a megfelelő védelmi szint garantálásához.
A szakértő szerint vidéki oktatási intézményekben, kisebb gazdasági társaságokban különösen gyakran fordul elő, hogy a beszerzéseket több döntéshozónak kell jóváhagynia, így a licencek megújítása a rendszergazda sürgetése ellenére heteket vagy akár hónapokat csúszhat. Emellett természetesen az otthoni felhasználóknak is komolyan kellene venniük, ha a védelmi szoftverük jelzi, hogy a licencet meg kell újítani.
G Data
A titkosított fájlokat nem lehet visszaállítani - de van megoldás
A fájlokat titkosító és a felhasználókat zsaroló kártevők az elmúlt évben egyre nagyobb károkat tudtak okozni. Ez elsősorban annak köszönhető, hogy a megfertőzött gépeken a felhasználók fájljait egyedi kulcsokkal titkosítják, melyeket egyesével töltenek le a bűnözők által üzemeltetett szerverekről. Ez a gyakorlatban lehetetlenné teszi a fájlok visszafejtését. Így ami titkosításra kerül, az úgy is marad, a fájlok tartalmát nem lehet visszanyerni.
A kártevők ráadásul képesek a helyi hálózaton keresztül terjedni, így egyesével az összes vállalati gépet megfertőzhetik. Utolsó mentsvárat ilyenkor a szakértő szerint egyedül az olyan külső mentések jelentenek, melyeket nem azonos hálózaton tárolnak a rendszergazdák. Fertőzés esetében pedig az első intézkedés az izoláció: az érintett gépek lehúzása a hálózatról. Azt, hogy fizessünk a bűnözőknek azért cserébe, hogy esetleg megkapjuk a fájljaink visszafejtéséhez szükséges kulcsot, egyetlen biztonsági cég sem javasolja. A tapasztalatok szerint a bűnözők egyáltalán nem bizonyultak eddig megbízható üzleti partnernek, a fizetés pedig csak tovább növeli az új változatok kifejlesztéséhez szükséges kedvüket.
Arra vonatkozóan nem áll rendelkezésre adat, hogy Magyarországon milyen anyagi károkat okozott a CTB-Locker. Ennek felmérése már csak azért sem egyszerű, mert a legtöbb cég nem tudja azonnal számszerűsíteni az elveszített üzleti adatok értékét. A Dell SecureWorks egy évvel ezelőtti becsléséből azonban sejthetjük, hogy nagy számokról van szó. A biztonsági cég akkor a CryptoLocker kártevővel kapcsolatban úgy becsülte, hogy az 250 ezer gépet fertőzött meg világszerte, az érintettek pedig átlagosan 300 dollár váltságdíjat voltak hajlandóak fizetni a bűnözőknek, akik így körülbelül 75 millió dollárral lettek gazdagabbak.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 16:17 Megtámadták a Párbeszéd-Zöldek aktivistáit aláírásgyűjtés közben Budapesten
- 15:58 Meghalt András Ferenc
- 15:18 Visszatér a napos, száraz, kora nyárias idő április utolsó hétvégéjére
- 15:10 3 millióért kelt el Magyar Péter híressé vált napszemüvege
- 14:53 Gulyás Gergely: a gyermekvédelmet, a közös uniós hitelfelvételt és a honvédséget is érinti az alaptörvény módosítása
- 13:07 A Magyar Posta elhatárolódik a 'kamu csomagok' tartalmi ellenőrzésének felelősségétől
- 12:04 Ferenc pápánál tett látogatást Sulyok Tamás köztársasági elnök
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
