Mit tehetünk a zsaroló vírusok ellen? 8 lépéses védekezési terv!

A címben feltett kérdésre létezik egy gyors és kényelmes válasz: semmit! De azért ha foglalkozunk egy keveset az adatok védelmével, akkor igen is sokat tudunk tenni hogy megelőzzük a bajt.

A következő védelmi lépéseket végrehajtása után, már jó úton halad az adatai megvédése felé. A megelőzésnek óriási a szerepe a baj elkerülésében.

Sokan nem ismerik fel a zsaroló vírusok által terjedő fenyegetést. Gondolhatnánk ha van egy hivatalosan beszerzett operációs rendszerem és ezt még egy vírusirtó programmal is védem akkor minden rendbe. Csak hogy nagyot fordult a világ e téren! Megjelentek a váltságdíj követelő programok, más néven zsaroló vírusok, vagy ahogy a szakemberek hívják angolul: ransomware programok. Ellenük a mai napig nincs tökéletes védelem. A zsaroló vírusokat későn, vagy egyáltalán nem ismerik fel a vírusirtó programok, és egy ilyen alap konfigurációval könnyen megeshet a baj. Az igaz hogy a fertőzés után már nincs sok választásunk. Kevés zsaroló vírushoz találtak megfejtő kódot, és ha a vírus védelemmel foglalkozó szakemberek meg is találják a módját, a titkosított fájlok feloldásához, sok időben telik amíg ez eljut a felhasználókhoz. Viszont sokat tehetünk a védelmünk érdekébe, hogy megelőzzük, elkerüljük a bajt.

Az első lépés: Ismerjük fel hogy létezik ez a fenyegetés és ez mindenkit érint.

Mindenki aki használ valamilyen informatikai eszközt, adatokat tárol ezen az eszközön, és ezek az eszközök lehetséges célpontok. Egy szervezetben, irodában, gyárban használt számítógép a szervezet működéséhez fontos adatokat tartalmaz. Ha ezek elérhetetlené válnak a szervezet működése nehézségekbe ütközik. Nyilvánvaló ezen adatok védelme a szervezet informatikusainak a dolga. Egy otthoni számítógépen is találunk pár dokumentumot, címjegyzéket, fotókat, média fájlokat. Akármennyire értéktelennek tűnnek ezek a dolgok a számítógép tulajdonosának kötelessége megvédeni az adatait. Gondoljunk bele, a dokumentumokból sok személyes információ derülhet ki ami felhasználható személy elleni támadásban. A címjegyzék felhasználható a vírus terjesztésére. A jogszerűen megvásárolt és tárolt média fájlok elvesztése kárt okoz a pénztárcánkba. Na és a fotók?! Kevesen tudják azt megcsinálni hogy minden nyaralásra elmennek újra mert eltűntek a fotók. Ezért kötelező védekezni.

Adat mentés.

Kezdeném itt pár informatikus mondókával amit az informatikus óvodában tanultam:

“Az adat nem adat! Csak a mentett adat, adat!”

“Egy mentés, nem mentés!”

Egy biztos védekezési technika amivel felvesszük a harcot a zsaroló vírusok ellen az a rendszeres biztonsági másolat. Ha van visszaállítható rendszeresen frissített biztonsági mentés, akkor nem baj a számítógépen tárolt adatok elvesztése. Baj esetén, az operációs rendszer újratelepítése után, visszaállítsuk az adatokat és minden a legnagyobb rendbe. Tehát, győződjünk meg arról hogy az adatok mentve vannak, ez a mentés rendszeres, és a mentett adatokhoz csak mi és csak szükség esetén férünk hozzá. Ne feledje, hogy a zsaroló vírusok hozzáférnek  a felcsatolt meghajtók fájljaihoz is. Ez magában foglalja a külső meghajtókat, például az USB pendrive-ot, valamint bármely hálózati vagy felhő tárhelyet  ami meghajtóként van csatlakoztatva.

Rendszer és program frissítés.

A kártékony programok sokszor az operációs rendszer, a böngésző, illetve a különböző böngésző bővítmények sérülékenységeit játsszák ki, ezért ezeket is rendszeresen frissítenünk kell. A legutóbb nagy port kavaró “Wannacry” vírus is egy ilyen ismert hibát használt a terjedéshez. Az említett vírus elleni védekezés lépéseit az Egomnet oldalain is olvashatja: http://www.egomnet.hu/veszhelyzet-frissitsen-ha-meg-nem-tette-meg

Használjon egy elismert vírusirtó csomagot.

Legyen feltelepítve a számítógépen legalább egy biztonsági szoftver és ennek vírusleíró adatbázisát rendszeresen frissítse. Győződjön meg róla, hogy a biztonsági szoftver több rétegű védelemmel rendelkezik: hálózati behatolás megelőző funkcióval, illetve fájl védelemmel.

Használjon anti-malware szoftvert.

A víruskereső (és irtó) programok mellet szükséges az anti-malware szoftver használata is. Ezeknek a szoftvereknek a működése eltér a vírusirtó működésétől. Például a: RansomFree program a “mézes bödön” technikát alkalmazza. A gyakran használt mappáknál csali fájlokat hoz létre és ezeket figyeli. Amikor egy zsaroló vírus kódolja ezeket a csali fájlokat, megállítja a kódoló folyamatot és figyelmezteti a felhasználót.

Kapcsolja ki a fájlkiterjesztések elrejtését.

A titkosító vírus gyakran érkezik e-mailben küldött ".PDF.EXE" dupla kiterjesztésű fájlban. A Windows alap beállítása szerint az ismert fájlkiterjesztéseket elrejti (jelen esetben a.EXE). Ilyen beállításnál úgy tűnik hogy egy ártalmatlan PDF fájlt akarunk megnyitni, viszont az ilyen fájl  megnyitásával elindítjuk a vírust. Ha engedélyezzük a fájlkiterjesztések  megjelenítését, akkor egyszerűbben felismerhetőek lesznek a gyanús fájlok.

Kapcsoljuk ki a Távoli asztal hozzáférést (RDP)

Tiltsuk le az RDP-t (Remote desktop protocol). A zsaroló vírusok gyakran RDP kapcsolatokon keresztül is fertőznek. Ha nincs szükségünk erre a funkcióra, akkor tiltsuk le.

Legyen észnél. Legyen mindig gyanakvó.

Fogadja mindig gyanakvóan a váratlanul jött leveleket. Akármilyen jó ajánlatot is kínál, egy ismeretlentől kapott levelet mindig kezelje fenntartásokkal. Ezeknek a leveleknek az egyik ismertető jele a rossz fordításból eredő sok nyelvtani és helyesírási hibák. Nézze meg óvatosan a csatolt fájlok kiterjesztését. Ne nyissa meg, ha a kiterjesztés szerint az egy futtatható állomány. A Windowsban, a futtatható állományok a következő kiterjesztéssel vannak ellátva: .EXE, .PIF, .MSI, .MSP, .COM, .SCR, .HTA, .CPL, .MSC, .JAR, .BAT, .CMD, .VB, .VBS, .VBE, .JS, .JSE, .WS, .WSF, .WSC, .WSH, .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML, .SCF, .LNK, .INF, .REG (ez a lista korántsem teljes:-).

Ha váratlanul kap levélben ilyen állományokat, ne nyissa meg ellenőrzés nélkül. Ha ismeri a küldő személyt, kérdezzen rá hogy miért küldte, és szerinte milyen fájlt kell tartalmazzon a levele. Lehetséges hogy az ő számítógépe fertőzött és a tudta nélkül a vírus felhasználja a  címlistáját a terjedésre.