Számítástechnika
Sulaki - 2016-06-24
Közel egymillió felhasználó vált fájltitkosító ransomware áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak. A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki p
Közel egymillió felhasználó vált fájltitkosító ransomware áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak. A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki pénzt a felhasználóktól, akik bármit megadnának azért, hogy visszakapják értékes tartalmaikat.
Rohamos terjedésük miatt akár járványnak is nevezhetjük a zsarolóprogramokat, amelyek komoly kiberbiztonsági kockázattá váltak az elmúlt néhány évben. Hogy megértsük, mekkora problémáról is van szó, a Kaspersky Lab megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben. A már klasszikusnak számító képernyő blokkoló, valamint a titkosító zsarolóvírusok statisztikáit átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették. Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware fejlődésében.
A kutatás szerint a két periódus között összesen 17,7 százalékkal nőtt azoknak a fogyasztóknak a száma, akik valamilyen formában találkoztak zsarolóvírusokkal (1967784-ről 2315931-re). A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között (718536) az előző évhez képest (131111). A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.
A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék). Ezzel egyidőben viszont a képernyő blokkoló vírusok száma 13,03 százalékkal csökkent, számszerűsítve 1836673-ról 1597395-re.
“A legnagyobb probléma a ransomware-rel az, hogy néha az egyetlen módja az adatok visszanyerésének a váltságdíj kifizetése, az érintettek pedig hajlamosak bármilyen összeget megadni. Ez rengeteg pénzt hoz a kiberbűnözőknek, akik az anyagi javaktól vezérelve naponta újabb és újabb titkosítókkal rukkolnak elő. A legjobban úgy védhetjük meg magunkat, ha megbízható megoldás segítségével biztonsági másolatokat készítünk adatainkról, és tájékozottak maradunk a legfrissebb kockázatokról. A zsarolóprogramok üzlete sajnos virágzik és nyereséges a kiberbűnözőknek, de alapvető intézkedésekkel keresztbe húzhatjuk a számításaikat” - mondta Fedor Sinitsyb, a Kaspersky Lab vezető malware elemzője.
A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról:
Tanácsok felhasználóknak:
Tippek vállalkozásoknak:
A zsarolóvírusokról szóló kutatásról az alábbi linken olvashat többet: securelist.com
Rohamos terjedésük miatt akár járványnak is nevezhetjük a zsarolóprogramokat, amelyek komoly kiberbiztonsági kockázattá váltak az elmúlt néhány évben. Hogy megértsük, mekkora problémáról is van szó, a Kaspersky Lab megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben. A már klasszikusnak számító képernyő blokkoló, valamint a titkosító zsarolóvírusok statisztikáit átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették. Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware fejlődésében.
A kutatás szerint a két periódus között összesen 17,7 százalékkal nőtt azoknak a fogyasztóknak a száma, akik valamilyen formában találkoztak zsarolóvírusokkal (1967784-ről 2315931-re). A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között (718536) az előző évhez képest (131111). A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.
A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék). Ezzel egyidőben viszont a képernyő blokkoló vírusok száma 13,03 százalékkal csökkent, számszerűsítve 1836673-ról 1597395-re.
“A legnagyobb probléma a ransomware-rel az, hogy néha az egyetlen módja az adatok visszanyerésének a váltságdíj kifizetése, az érintettek pedig hajlamosak bármilyen összeget megadni. Ez rengeteg pénzt hoz a kiberbűnözőknek, akik az anyagi javaktól vezérelve naponta újabb és újabb titkosítókkal rukkolnak elő. A legjobban úgy védhetjük meg magunkat, ha megbízható megoldás segítségével biztonsági másolatokat készítünk adatainkról, és tájékozottak maradunk a legfrissebb kockázatokról. A zsarolóprogramok üzlete sajnos virágzik és nyereséges a kiberbűnözőknek, de alapvető intézkedésekkel keresztbe húzhatjuk a számításaikat” - mondta Fedor Sinitsyb, a Kaspersky Lab vezető malware elemzője.
A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról:
Tanácsok felhasználóknak:
-
A biztonsági másolatok készítése elengedhetetlen. A legegyszerűbb, ha rutinként kezeljük a másolatok készítését mindennapi számítógépes tevékenységünkben, ezáltal pedig sebezhetetlenné válunk a zsarolóvírusokkal szemben.
-
Használjuk megbízható biztonsági megoldást. Soha ne kapcsoljuk ki a fejlett biztonsági funkciókat, ezek képesek ugyanis észlelni az új fenyegetések megjelenését viselkedésük alapján.
-
Tartsuk frissen a számítógépes szoftverünket. A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, InternetExplorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval. Ne hagyjuk figyelmen kívül az új frissítések telepítését!
-
Legyünk óvatosak az internetről letöltött vagy emailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Másszóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája. A legjobb módja annak, hogy meggyőződjünk a letöltött tartalom biztonságosságáról, ha megnézzük, megfelelő-e a kiterjesztése és elvégzünk rajta egy biztonsági ellenőrzést.
-
Ha valamilyen okból a fájlokat titkosítja egy zsarolóprogram amely feloldásért pénzt követel, ne fizessünk. Minden egyes bitcoin növeli a kiberbűnözők sikerességét és további zsarolóvírusok létrehozására bíztatja őket. Ugyanakkor sok biztonsági cég, köztük a Kaspersky Lab is naponta azért küzd, hogy leszámoljon ezekkel a fenyegetésekkel. Néhány esetben létrhozhatóak dekódoló eszközök, máskor pedig különböző bűnmegelőző szervek is segíthetnek titkosítási kulcsok megszerzésében, amelyekkel dekódolhatóvá válnak a fájlok. Végül, de nem utolsósorban: a titkosító vírusok létrehozása és terjesztése bűncselekménynek számít a legtöbb országban, amelybe a hatóság bevonása szükséges.
Tippek vállalkozásoknak:
-
A biztonsági másolatok készítése itt is elengedhetetlen. Ha egy vállalati számítógépet fertőz meg a zsarolóprogram, valószínűleg a cég mindennapi működéséhez szükséges fájlok is titkosításra kerülhetnek. Ha technikailag lehetetlen is a vállalati hálózat összes adatáról másolatot készíteni, válasszuk ki a legkritikusabbakat (könyvelési dokumentumok, ügyfelek adatai, jogi dokumentumok stb.).
-
Használjunk megbízható, vállalati szintű biztonsági megoldást, és ne kapcsoljuk ki a fejlett funkciókat.
-
Hívjuk fel a munkavállalók figyelmét is a veszélyekre. A zsarolóvírusok terjedését gyakran a kiberbiztonsági fenyegetések ismertének hiánya segíti elő.
-
Ne fizessük ki a váltságdíjat, és jelentsük a támadást a rendőrségnek.
A zsarolóvírusokról szóló kutatásról az alábbi linken olvashat többet: securelist.com
