Zsarolóvírus elleni védekezés otthon

A zsarolóvírus (ransomware) olyan kártékony program, amely titkosítja a fájljait, majd pénzt követel a visszafejtésért. A „van vírusirtóm, biztos vagyok” gondolkodás ma már nem elég: sok fertőzés e-mail mellékletből, hibás weboldalról vagy elavult programból indul, és a vírusirtó is későn jelezhet.

Jó hír: a teljes védelem nem létezik, de több egyszerű lépéssel az esetek nagy részében elkerülhető a baj, vagy gyorsan helyrehozható a gép. Az alábbi terv átlagos otthoni felhasználóknak szól – nem kell informatikusnak lenni hozzá.

1. Mentés – ez a legfontosabb

Informatikusok szerint: „Az adat nem adat, csak a mentett adat az adat.” Ha van friss, visszaállítható másolat, a titkosított fájlok nem végleges veszteség – újratelepítés után visszamásolhatók.

• Készítsen rendszeres mentést (hetente vagy fontos munka után).
• Tartson offline másolatot is: külső meghajtó vagy pendrive, amit nem hagy bedugva – a zsarolóvírus a csatlakoztatott meghajtókat is titkosítja.
• A felhő (Dropbox, OneDrive stb.) segít, de a rossz szinkron is kárt tehet – részletek: Biztonsági mentés – hova mentsünk?
• Próbálja ki a visszaállítást – egy olvashatatlan mentés nem mentés.

2. Frissítések bekapcsolva

A Windows és a böngésző gyakran kap biztonsági javítást. A WannaCry (2017) is elavult rendszereket célozott. Kapcsolja be az automatikus frissítést: Beállítások → Windows Update, és ne halogassa az újraindítást. Ugyanez érvényes a telepített programokra (Office, böngésző, PDF-olvasó).

3. Megbízható vírusvédelem

Használjon elismert biztonsági csomagot, és hagyja, hogy a vírusdefiníciók automatikusan frissüljenek. Otthonra ajánlott több rétegű védelem: fájl- és webes ellenőrzés, valamint gyanús viselkedés blokkolása. Az EgomNET árlistáján több ESET termék is elérhető, pl. ESET NOD32, Smart Security Premium. A beépített Windows Defender önmagában gyengébb lehet kifinomult támadások ellen.

4. E-mail és letöltés – legyen gyanakvó

A fertőzések nagy része levélben érkező melléklettel vagy hamis linkkel indul. Tanácsok:

• Ne nyisson meg váratlan mellékletet – még „ismerős” feladótól sem, mert a postafiókja is fertőzött lehet.
• Gyanús a rossz magyar/angol szöveg, a sürgetés („azonnal fizesse be”, „csomagja vár”).
• Ne kattintson linkre bankszámla-/NAV-/csomagügyben anélkül, hogy a címet ellenőrizné (jobb: böngészőbe kézzel beírni a bank webcímét).
• Programot csak a gyártó hivatalos oldaláról töltsön le (lásd még: Böngésző választás).

5. Lássa a fájlok kiterjesztését

A Windows alapból elrejtheti az ismert kiterjesztéseket, ezért a számla.pdf.exe úgy tűnhet, mintha PDF lenne. Kapcsolja be: File Explorer → View (Nézet) → Show → File name extensions (Fájlnév-kiterjesztések megjelenítése). Futtatható kiterjesztések, amelyeket óvatosan kezeljen: .exe, .msi, .bat, .cmd, .js, .vbs, .scr, .iso (ha nem Ön töltötte le).

6. Távoli asztal (RDP) – csak ha kell

A távoli asztal hasznos irodában, otthon ritkán. Ha nincs rá szüksége, kapcsolja ki: gyenge jelszóval az internet felől is próbálkozhatnak behatolók, és onnan zsarolóvírus is kerülhet a gépre. Windows 11: Beállítások → Rendszer → Távoli asztal → Ki.

7. Hálózat és fiókok

Erős, egyedi jelszavak a Windows-fiókhoz, e-mailhez és felhőtárhelyhez; ahol lehet, kétlépcsős azonosítás (2FA). A Wi-Fi ne legyen nyitott – útmutató: Otthoni Wi-Fi biztonsága. Ne használja mindennap az adminisztrátori Windows-fiókot; a mindennapi felhasználó kevesebb jogosultsággal kártékonyabb programot is nehezebben telepít.

8. Ha mégis titkosítás történt

1. Válassza le a gépet a hálózatról (Wi-Fi ki, kábel húzása) – ne terjedjen tovább.
2. Ne kapcsolja ki azonnal: előbb jegyezze fel a képernyőn látható üzenetet (fotó telefonról).
3. Ne fizessen azonnal a váltságdíjat – nem garantált a visszafejtés, és pénzt ad a bűnözőknek.
4. Ha van mentés: operációs rendszer újratelepítése, majd adatok visszaállítása a mentésből.
5. Ha nincs mentés: szakember vagy hatóság (pl. rendőrség, NCSC) – néha létezik nyilvános dekódoló eszköz adott vírustípushoz, de nem mindig.