A zsarolóvírusok (Ransomware) nem válogatnak: megtámadják a kisboltot, az orvosi rendelőt és a nagyvállalatokat is. Ha a gépén hirtelen egy angol nyelvű üzenet jelenik meg, ami kriptovalutát követel az adataiért cserébe, akkor már nagy a baj.
Hogyan jut be a vírus?
A támadók ritkán alkalmaznak bonyolult "hacker" trükköket, inkább az emberi figyelmetlenségre alapoznak. A leggyakoribb behatolási pontok:
- Phishing e-mailek: Megtévesztő számlák, csomagkövető értesítések vagy banki üzenetek, amikben egy fertőzött melléklet vagy link található.
- Sérülékeny szoftverek: Nem frissített Windows vagy elavult böngészők, amiken keresztül a vírus automatikusan települhet.
- Távoli asztal (RDP): Rosszul védett távoli elérések, ahol a támadók egyszerűen "kitalálják" a gyenge jelszavakat.
Mi történik a támadás alatt?
A vírus csendben, a háttérben kezd dolgozni. Titkosítja a dokumentumokat, képeket és adatbázisokat, majd törli a rendszer által készített helyi mentéseket. Amikor végez, egy felugró ablakban közli a váltságdíj összegét és a határidőt.
"Soha ne fizessen váltságdíjat! Nincs garancia arra, hogy visszakapja az adatait, viszont ezzel finanszírozza a bűnözők következő támadását."
A háromlépcsős védelem
Egyetlen szoftver nem nyújt 100%-os védelmet, ezért rétegelt biztonságra van szükség:
- 1. Oktatás: A munkatársaknak fel kell ismerniük a gyanús e-maileket. Ez a legolcsóbb és leghatékonyabb védvonal.
- 2. Végpontvédelem: Modern, mesterséges intelligenciával támogatott vírusirtó rendszerek (EDR), amik nem csak fájlokat vizsgálnak, hanem a gyanús viselkedést is blokkolják.
- 3. Offline mentés: Ahogy az előző cikkünkben írtuk, egy olyan mentés, ami nincs közvetlen kapcsolatban a hálózattal, az egyetlen valódi mentőöv a bajban.
Mit tegyen, ha megtörtént a baj?
Azonnal húzza ki az érintett gép hálózati kábelét, vagy kapcsolja ki a Wi-Fi-t! Ezzel megakadályozhatja, hogy a vírus átterjedjen a többi gépre vagy a központi szerverre. Ezután azonnal hívjon szakembert, és ne próbálja meg házilag újratelepíteni a rendszert, mert ezzel megsemmisítheti a visszaállítás esélyét.