Műsormagazin;zsarolóprogramok;trójai vírus;

2016-04-23 07:11:00

Titkosít, majd zsarol a trójai vírus

Magyarországon is tömegesen terjednek a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsaroló programok. Amíg tavaly csak alig páran jelezték havonta, hogy adataikért pénzt követelnek tőlük, addig ez a szám idén jelentősen megemelkedett. Az egyre kifinomultabb kártevők, amiknek fejlesztői külön üzletágat hoztak létre, a hónap elején több hazai kórházat is megtámadtak. Ezekről az esetekről ugyan tudni, de hogy az áldozatok pontosan hányan lehetnek, azt senki sem tudja megbecsülni. Mint ahogyan az elkövetők tetten érése is lehetetlennek mutatkozik.

Ugyan a biztonsági cégek a múltban többször figyelmeztettek a veszélyre, mégis egyre többen válnak az interneten terjedő zsarolóvírusok áldozatává. A folyamatosan növekvő számú és egyre kifinomultabb támadások okán, és a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cégek úgy döntöttek, közös szakmai útmutatással nyújtanak segítséget a felhasználóknak.

Tájékoztatójukban legfőbb tanácsként szerepel a vírusvédelmi megoldások, vírusirtó programok alkalmazása. Az ismeretlen feladótól érkezett e-mailekhez csatolt mellékleteket soha ne nyissák meg, erre a munkahelyeiken is ügyeljenek. Emellett a számítógépek adairól célszerű rendszeresen biztonsági mentést készíteni, amivel egy fertőzés során azok visszanyerhetővé válnak. A cégek hangsúlyozzák: a biztonsági mentés során fontos, hogy minden adat külső adathordozókra kerüljön, amelyek nincsenek a számítógéphez csatlakoztatva. Végül megemlítik a számítógépek operációs rendszerének, a hozzájuk tartozó szoftverek frissítésének elengedhetetlenségét.

- A zsarolóvírusok megjelenése nem jelent újdonságot a számítógépes világban, azok már régóta léteznek. Az első kártevők már 1989-ben megjelentek, de ekkor azok még csak a PC-k hozzáférhetőségének lehetetlenné tételével operáltak - mondta lapunknak Kertész Zoltán a KÜRT Információbiztonsági és Adatmentő Zrt. üzletágvezetője. Hozzátette: innen jutott el odáig a vírusfejlesztés, hogy ma már az adatokat blokkolják az elkövetők, aminek feloldásáért komoly összegeket kérnek.

Vélhetően könnyű pénzhez akartak jutni azok a kiberbűnözők is, akik április elején a veszprémi Csolnoky Ferenc kórházat vették célba. A támadás ideje alatt az intézmény az alapműködését ugyan fenn tudta tartani, leleteket viszont nem írtak, az előjegyzett betegeket sem tudták ellátni. Később az index.hu megírta, az intézményben egy Office-makrós emailcsatolmány jutott a rendszerbe, amely minden Word- és Excel-fájlt titkosított. Ezt észlelve a kórház összes szerverét lekapcsolták, majd minden osztályon minimális infrastruktúrát biztosítottak. Az intézménynek a veszélyt ezzel sikerült elhárítania, egy hétvége alatt helyre is állhatott a rend.

Nem ez volt az első eset, amikor kórházat zsaroltak kiberbűnözők. Az index.hu információi szerint szintén ebben a hónapban három másik kórházat is zsarolóvírustámadás ért. Az egyik a zirci Erzsébet Kórház volt, ahol a mai napig nem tudják, hogy rendszerük hogyan fertőződött meg. Az eset során csupán az tisztázódott: egy munkaállomás és egy szerverük megosztott mappája esett áldozatul a támadásnak, amiért rövid időre le is állt a betegellátás. Sajnos nem minden áldozat ennyire szerencsés, gyakran előfordul, hogy a vírusok a biztonsági mentésekhez is hozzáférnek. Három éve ennek köszönhette egy minisztériumi háttérintézmény, ahol későn vettek észre egy fertőzést, hogy 30 ezer fájljuk veszett kárba.

Így zsarolnak a vírusok
A vírusok új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amik letöltik és telepítik a zsarolóvírusokat eszközeinket. Az ismeretlen feladótól származó e-mailek megnyitásakor, bővítményeinek kibontásakor a kártevő titkosítja az eszközön található összes adatot, majd váltságdíjat követel azok feloldásáért. A zsarolóvírusok leggyakoribb fajtája a Nemucod, amivel a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni áldozataikat a melléklet megnyitására.
Amennyiben ez megtörténik, a program telepíti magát és http (információátviteli protokoll) kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai vírus (kártevő program) ezen felül egy olyan URL-listát is tartalmaz, aminek felhasználásával különféle webszerverek, weboldalak meglátogatásával további kártevőket próbál meg letölteni. Ha ez sikerül, úgy a nemkívánatos programokat fel is telepíti.

De ki/kik hozzák létre a kártevőket, egyáltalán lehet-e tudni róluk valamit. Kertész elmondása alapján ez mindenki számára rejtély, aminek egyetlen oka van. - A vírusfejlesztőkben tudatosult, hogy tettükkel hatalmas összegeket tudnak kicsalni áldozataiktól. Így akár 300-400 ezer dollárra (csaknem 70 millió forint) is szert tehetnek évente - mondta. - A vírusfejlesztők mára külön piaci ágat építettek fel, amelyet nagyon nehéz, szinte nem is lehet nyomon követni.

Az áldozatokkal ugyanez a helyzet, róluk sem tudni, pontosan hányan vannak. Erre vonatkozóan eddig semmilyen statisztikáról nem tudni, csupán önbevallásos felmérésekből lehetne megbecsülni az áldozatok hozzávetőleges számát. Az mindenesetre tudható, hogy a KÜRT Adatmentés szakembereihez év eleje óta növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. S amíg 2015-ben havonta alig hárman jelentkeztek a cégnél hasonló problémával, addig idén már 2-3 ügyfél keresi fel a céget naponta. Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez is folyamatosan érkeznek a kérdések: a felhasználók szeretnék megtudni, hogyan védekezhetnek a virtuális kártevők ellen.

Vírustámadás esetén:

  • Mindig gondolja végig, hogy az adatvesztés mitől következett be
  • Izolálja számítógépét, semmilyen körülmények között ne próbáljon meg csatlakoztatni számítógépes hálózathoz, ezzel ugyanis a többi számítógépen lévő adatot is kockáztatja
  • Ne csatlakoztasson hordozható adattárolót (pendrive, külső merevlemez) számítógépéhez, nehogy a fertőzést továbbvigye egy másik számítógépre
  • A kárelhárítás után a zsaroló vírus teljes eltávolítását bízza szakemberre
  • Csak a teljes operációs rendszer újratelepítése, és az aktív vírusvédelem bekapcsolása után próbálkozzon adatai archív mentésekből történő helyreállításával.

Milliárdokat lopnának a trójaiak

Világszerte egyre többen intézik pénzügyeiket az interneten keresztül, és ezzel párhuzamosan folyamatosan növekszik az adathalász támadások áldozatainak száma. A magyar statisztikákról nincsenek adatok, de Németországban 2014-ben csaknem 7 ezer internetes bankoláshoz köthető adathalász bűncselekmény vált ismertté, amely az előző évi 4 ezerhez képest több mint 70 százalékos növekedést jelentett - írja a digitalHun.hu. A G Data 2011-ben mutatta be szabadalmazott, a banki trójaiak ellen kifejlesztett BankGuard technológiáját, melyet azóta minden windowsos vírusvédelmi termékébe integrált. Ez a böngészők integritását felügyeli, és azt akadályozza meg, hogy valamilyen külső folyamat adatokat lopjon el a Chrome, az Internet Explorer, a Firefox és a többi böngésző hálózati könyvtáraiból, mielőtt még azok titkosításra kerülnek.

A megoldás a készítők szerint azért jelentős újítás a vírusvédelemben, mert a banki trójaiak ellen a hagyományos, ismertetőjegyen alapuló védelmi technológiákkal rendkívül nehéz védekezni. Ennek oka, hogy a bűnözők már nem egyetlen kártevővel próbálják megfertőzni az egész világot, hanem az egyes trójaiakból rendkívül sok különböző változatot, úgynevezett mutációt készítenek, melyeket célzottan juttatnak el egy-egy kisebb hálózatba: egy vállalathoz vagy egy adott internetszolgáltató ügyfeleihez. A G Data a BankGuard technológiával a védekezést teljesen más alapokra helyezte: nem vizsgálja azt, hogy pontosan milyen folyamat kér hozzáférést a böngészőhöz, hanem egyszerűen lezárja az internetkapcsolatot, ha bármilyen kód manipulálni akarja az adatokat. A technológia bemutatása óta a német cég vírusvédelmi termékei csaknem 200 ezer alkalommal füleltek le trójai programokat működés közben. Ezzel több mint 30 milliárd forint ellopását akadályozta meg. Jelenleg percenként körülbelül egy tucatnyi új kártékony vírus jelenik meg.