Időről időre beszámoltunk a 2013. év végén a CryptoLocker-rel indult, majd a CryptoWall-lal folytatódó és újabban a CTB Locker formájában megjelenő támadási hullámról, amelynél a felhasználói állományok "túszul ejtése" következik be, és a kártevőt terjesztők súlyos váltságdíjat követelnek az erős (AES 2048, 4096 bites kulcsú, sőt újabban ECC módszerrel) elkódolt személyes adatainkért. Mivel az egyik legjelentősebb gyakori terjedési vektor az e-mail útján mellékletben kapott kártékony kód, ezért most 5 pontban összefoglaljuk a legfontosabb megelőző teendőket ahhoz, hogyan ne legyünk áldozatok.
Kicsit újrafogalmazva az eredetileg Andrew Matthews által írt idézetet, miszerint "A legjobb, amit a szegényekkel tehetsz, az, ha nem tartozol közéjük.", nagyjából itt is hasonló a helyzet, vagyis a zsaroló programok ellen a megelőzés a legfontosabb. Ez párhuzamosan két dolgot jelent egyszerre: megfelelő védelmi intézkedéseket valamint rendszeres, külső adathordozóra történő mentéseket.
Ezek nélkül valójában orosz rulettet játszunk a szerencsével, és kockára tesszük például több éves munkánkat, dokumentumainkat, vagy éppen pótolhatatlan családi fotóinkat Windows rendszert futtató számítógépünkön. Nézzük hát akkor a tippeket, amelyek együttes kombinációjával érhetjük el a legjobb eredményt.
1. Vigyázzunk az e-mail címünkre
Ez persze nem egyszerű, de legalább azt tegyük meg, ami rajtunk múlik: ne válaszoljunk spamekre, ne írjuk ki publikusan a weboldalunkra és a közösségi oldalakra.
Ahogy kéretlen reklámleveleknél megszokott, a kártékony kódok terjesztői is összegyűjtött címlistákkal dolgoznak, emiatt jobbak az esélyek, ha ezekben nem szereplünk. Emellett használjunk olyan internetbiztonsági csomagot, amely rendelkezik spamszűrési modullal is, de erről később úgyis esik szó.
2. Kezeljük óvatosan az e-maileket
A kéretlenül érkező levelekre szerencsére már sokan odafigyelnek, de ha az látszólag egy ismerőstől jön vagy valamilyen kedvező "ellenállhatatlan" ajánlat szerepel benne, sajnos sokan hajlamosak mégis ezekre rákattintani. A kártékony kódok ilyenkor kétféle módon juthatnak be a számítógépbe: vagy az elektronikus üzenet mellékletében lapul meg, vagy a levélben szereplő URL hivatkozásra látogatva fertőződünk meg.
Jó taktika lehet még az is, ha egy csatolmányban érkezett gyanús állománnyal kapcsolatban szeretnénk egy alaposabb ellenőrzést végezni, és feltöltjük azt a VirusTotal weboldalára, ahol 55 különböző vírusvédelmi motor dolgozik.
3. Használjunk vírusvédelmi programot
Az internetes támadások jelentős részét kivédhetjük, ha korszerű és naprakész internetbiztonsági csomagot futtatunk a számítógépünkön. A már emlegetett spamszűrés mellett az integrált termék képes nem csak a gyanús fájlok felismerésére, és blokkolására, de ezen felül a kártékony linkek illetve a viselkedés alapon feltételezhetőn káros állományok ellen hatékony.
A vírusvédelem használatánál nem csak a már emlegetett rendszeres frissítés kulcsfontosságú, hanem az is, hogy megfelelően legyen bekonfigurálva, és persze hogy felülbírálva mi se kapcsoljuk ki azt kézzel.
4. Frissítsük rendszeresen az alkalmazói programjainkat és az operációs rendszert
Számos fertőzés bejutásának oka, hogy a felhasználók nem futtatják le a rendszeresen megjelenő biztonsági hibajavításokat. A sebezhetőségek befoltozásával pedig rengeteg kockázat előtt zárhatjuk be az ajtót, így érdemes az automatikus és rendszeresen frissítések lehetőségével élni.
A Linuxból már jól ismert, és 2012.-ben debütált Mountain Lion óta az OS X is napi biztonsági frissítéseket alkalmaz, és ebben lehet majd segítség az a hír is, miszerint a Microsoft átdolgozza a biztonsági frissítéseket a Windows 10-ben, így az új rendszerben már azonnali folyamatos hibajavítások fognak érkezni a magánfelhasználóknak nem csak a PC számítógépekre, de a tabletekre és okostelefonokra is.
5. Mentsük rendszeresen a saját adatokat külső adathordozóra
Ez pedig a jolly joker tipp, sajnos enélkül nincs esély visszakapni az adatainkat.
Egyes régebbi verziójú kártevő változatokhoz (pl. Cryptolocker) még sikerült csinálni olyan univerzális helyreállító segédprogramot, amivel néhány esetben vissza lehetett nyerni az elkódolt információkat, azonban ez csak az esetek kis részénél vált be. Mivel a bűnözők is folyamatosan fejlesztik a kártevőket, ez a lehetőség egyre inkább a múlté.
A váltságdíj fizetése több szempontból sem javasolható. Azon túlmenően, hogy ezzel bátorítjuk, erősítjük az ilyen cselekmények elkövetőit azt is látni kell, hogy a váltságdíj összege is egyre jelentősebb, volt ár például 8 Bitcoin is - ami fél millió forintnak felel meg.
Sajnos az is statisztikai adat, hogy az esetleges fizetés követően a feloldó kulcsot mindössze az esetek 5-8%-ában küldik el valóban, hiszen számukra a cél elsősorban nem ez, hanem a pénzhez való hozzájutás.
0x000132f 2015.05.20. 06:50:29
Ne használjuk rendszergazda jogosultsággal a gépet.
7
Használjuk a szoftverkorlátozási házirendet arra, hogy blokkoljuk a még ismeretlen vírusok futását.
Szűkítsük a futtatási lehetőségeket a programfiles mappára.