Hogyan lehet megakadályozni, hogy a Ransomware megfertőződjön? - A Semalt megválaszolja

Frank Abagnale, a Semalt ügyfélszolgálati menedzser szerint a ransomware egy híres rosszindulatú program, amely fenyegeti az áldozatokat, és blokkolja a számítógépes eszközökhöz való hozzáférést, amíg nem fizetnek váltságdíjat. Az ilyen támadásokat trójaiak segítségével hajtják végre, amelyeket a legtöbb felhasználó letölt a rendszerébe, tekintve őket hiteles és törvényes elemeknek. Az utóbbi hónapokban a rosszindulatú szoftverek számos számítógépes rendszert érintettek világszerte. A szoftverbiztonsági cégek azt állítják, hogy a WannaCry néven ismert ransomware férgek több mint kétszáz országban több mint 140 000 számítógépes eszközt fertőztek meg, Ukrajnában, Tajvanon és Oroszországban a fő célpont. Néhány brit kórház kikapcsolta számítógépes rendszereit, és néhány spanyol céget, mint például a Telefonica, valamint néhány kormányzati szervezetet és vállalkozást jelentős számban érintettek. A Kaspersky Lab és a Symantec szakértői szerint a WannaCry verziók régi kódjai nagy számban jelentek meg a Lazarus Group programjában. Ezek a kódok vírusokat tartalmaztak és számos észak-koreai eszközt megfertőztek. A WannaCry eddig sok okostelefont és számítógépes rendszert érintett - mondta Kurt Baumgartner, a Kaspersky Lab szakértője, a Reuters interjújában.

Hogyan működik?

A WannaCry a ransomware egyik elsődleges formája, amely lezárhatja a számítógépes fájlokat. Ezután véglegesen titkosítja az Ön adatait, és elveszíti a készülékéhez való hozzáférését, amíg a váltságdíjat meg nem fizetik. Ez a ransomware elsősorban a Microsoft felhasználóit, valamint azokat, akik Windows és Linux rendszert használják. Amikor a rendszert a WannaCry befolyásolja, jelentős számban jelenik meg a felbukkanó ablakok. A hackerek utasításokat adnak arra vonatkozóan, hogyan kell fizetni váltságdíjat ezekért az ablakokért, és a váltságdíj eszközönként akár 3000 dollár is lehet. Ezek a felbukkanó ablakok több visszaszámlálást is tartalmaznak: az egyik a fizetés megduplázódása előtt négynapos határidőt mutat, míg a másik harminc napos határidőt mutat, különben elveszíti adatait örökre. A hackerek csak a Bitcoin és a PayPal segítségével fogadják el a kifizetéseket. Egy híres hacker csoport, az Shadow Brokers nemrégiben engedte el ezt a rosszindulatú szoftvert, és megtámadta a NASA érzékeny biztonsági rendszerét.

Hogyan terjed?

A ransomware rendszerint a fertőzött fájlok letöltésével vagy az ismeretlen vagy ismeretlen hivatkozásokra kattintással lép be a számítógépébe. Néhány biztonsági szakértő szerint a WannaCryhez hasonló fertőzések férgek formájában terjednek; néhány napon belül megfertőzik a számítógépes eszközt, és megfertőzi annak összes mellékletét. Az ilyen programok titkosítják az Ön adatait, és a hackerek fizetést kérnek, mielőtt engedélyeznék a hozzáférés visszaszerzését.

Hol terjedt?

A támadók fő célpontjai Tajvan, Ukrajna és Oroszország kutatói voltak, de számos más ország is jelentett fertőző rendszereket.

James Scott, a Kritikus Infrastruktúra Technológia állítása szerint a ransomware először 2016-ban terjedt el, és számos számítógépet fertőzött meg a kórházakban.

A fertőzés megelőzése

A Microsoft Malware Protection Center jelentése szerint csak az antivírus szoftver legfrissebb verzióit telepítse és töltse le. Fontos az is, hogy ne kattintson az ismeretlen hivatkozásokra, és ne nyissa ki az e-mail mellékleteket, amelyeket nem ismert személyek érkeztek. Az embereknek az internet böngészése közben be kell kapcsolniuk a víruskereső szoftvert, és ki kell kapcsolniuk az előugró ablakokat, hogy a nap 24 órájában biztonságban maradjanak. A fertőzések megelőzése érdekében rendszeresen készítsen biztonsági másolatot a fájljairól.