Védekezhetünk-e hatékonyan a zsarolóvírusok ellen?

Az elmúlt években bekövetkezett tömeges támadásoknak köszönhetően egy egész világ megismerkedhetett a ransomeware-ek, azaz a zsarólóvírusok fogalmával. Egyre több olyan rosszindulatú szoftverről hallani, melynek célja, hogy pénzt csaljon ki a szerencsétlenül járt felhasználók zsebéből. A támadások nem kímélik a kórházakat, a nagyvállalatokat, de a kisvállalkozásokat és magánembereket sem. Hogyan lehetséges védekezni ellenük?

Mi az a ransomeware?

A ransomware-ek olyan rosszindulatú szoftverek, melyeknek célja, hogy számítógépünkre kerülve titkosítsák fájljainkat és korlátozzák az adatainkhoz való hozzáférés lehetőségét.

A zsarolóvírusoknak több fajtája is létezik, némelyik csak bizonyos fájltípusokat tesz elérhetetlenné, akad köztük azonban olyan is, amely a teljes meghajtót képes használhatatlanná tenni. Annak érdekben, hogy visszanyerjük az irányítást gépünk felett, a vírus nagy összegű váltságdíjat követel, jellemzően bitcoin formájában. Az ilyen módszerrel dolgozó kiberbűnözők általában közintézmények, bankok és kórházak informatikai rendszereinek megbénítására használják a kártékony szoftvereket, de a támadásoktól a kisvállalkozások és a magánszemélyek gépei sincsenek biztonságban.

Hogyan terjed a zsarolóvírus?

A zsarolóprogramok a világháló lehetőségeit kihasználva különböző módokon terjednek. A megtévesztő weboldalak és e-mailek bevett formának számítanak, azonban egyre nehezebb lépést tartani az online csalók módszereit illetően.
Ami közös ezekben a szoftverekben, hogy rendszerint számítógépeink biztonsági réseit kihasználva szivárognak be rendszerünkbe. Elég egy elmulasztott Windows frissítés és máris kész a baj.

Míg a hagyományos vírusvédelmi megoldások lineárisan fejlődnek, addig a rosszindulatú programok száma exponenciálisan növekszik és a támadások módja az elmúlt időszakban sokkal kifinomultabbá vált. Az adathalászat módszereit kihasználva a kiberbűnözők által alkalmazott vírusok kezdenek egyre személyre szabottabbá és hatékonyabbá válni. Ez az új tendencia, illetve az informatikai környezetek egyre összetettebb természete lehetővé teszi a számukra azt is, hogy úgy férjenek hozzá a vállalati rendszerekhez, hogy sokáig rejtve maradjanak, a háttérben dolgozva károsítsák meg kiszemelt áldozataikat.

Hogyan védekezhetünk ellene?

Fontos, hogy fájljainkról rendszeresen készítsünk biztonsági mentést, és az is, hogy minél hatékonyabban koncentráljunk adataink védelmére.

A hagyományos tűzfalak és védelmi rendszerek mellett használjunk speciális vírusellenes programokat. Az olyan szoftverek, mint az általunk is használt Panda Adaptive Defense 360 vírusirtó teljes körű védelmet biztosítanak a vállalati hálózatra csatlakozó szerverek, kliens-számítógépek és laptopok számára egyaránt. A Panda Adaptive Defense 360 mind a hagyományos vírusok, mind pedig az új generációs nulladik napi fenyegetések (pl. zsarolóvírusok, crypto lockerek) ellen képes hatékony, megbízható védelmet biztosítani.