Hónapok óta ez folyik mindenhonnan: védje adatait a crypto vírustól, zsaroló vírus terjed, ne hagyja túszul ejteni gépét. De tudjuk-e, mi is az a Crypto vírus?
Ezek a típusú kártevők behatolnak a számítógépbe, laptopba, ott két kulcsos titkosítással zárolják az áldozat által tárolt információkat úgy, hogy ők maguk nem jutnak hozzá saját adataikhoz, majd váltságdíjat követelnek az adatok visszaállításáért. Azonban ha az áldozat hajlandó is fizetni, nem biztos, hogy visszakapja adatait és senki nem garantálja, hogy nem fog ez többször előfordulni.
Fontos jellemző, hogy nem kizárólag a helyi számítógépeken képes károkat okozni, hanem hálózaton keresztül is rombol. Feltérképezi a hálózati megosztásokat és amennyiben jogosultságai lehetővé teszik, akkor a megosztásokon lévő fájlokat is titkosítja. Tehát ha számítógépén be van jelentkezve például a Google drive fiókjába vagy akár nincs is bejelentkezve de mentve van jelszava a gépére, átterjedhet oda is és ott is károsíthatja adatait.
Lássuk, hogyan terjed.
Ez a fajta vírus legtöbbször hivatalosnak tűnő e-maileken keresztül terjed. Ezek a levelek általában elmulasztott befizetéseknek, adózással kapcsolatos üzeneteknek, vásárlás- visszaigazolásoknak és hasonló értesítéseknek adják ki magukat. Ha a levelet megkapta még nem történt baj. Azonban amint a mellékelt fájlt megnyitja, a kártevő a rendszerbe jut, és nekilát a titkosításnak. A mi cégünknél volt példa arra is, hogy a felhasználó saját magától kapott angol nyelvű levelet, melyben egy .zip kiterjesztésű fájlban egy .js kiterjesztésű fájl volt, melyet megnyitva el is indult a vírus. De szerencsére a folyamatos mentésnek, nem történt nagy probléma és rendszermérnökeink minden esetben helyre tudták állítani a károkat.
Hogyan védekezhetünk ellene?
Első a megelőzés.
A fontos fájlokról mindig legyen naprakész másolata, elkülönítetten a számítógéptől. Használjon ehhez külső hordozókat, CD, DVD lemezt vagy külső winchestert esetleg valamilyen online tárhelyet.
Amennyiben ugyanis rendelkezik akár csak egyetlen olyan mentett fájllal is, ami ugyanolyan állapotban van, mint ahogyan a gépén is megtalálható volt a fertőzés előtt, az alapján van olyan vírus eltávolító szoftver, ami képes lehet visszafejtő kódot gyártani és így a fertőzött fileokat visszaállíthatjuk eredeti állapotukba.
Soha nem tanácsos megnyitni ismeretlen forrásból származó levelek mellékleteit vagy az azokban elhelyezett hivatkozásokra kattintani. Ha nem rendelt terméket, nem is kaphat visszaigazolást. Ha rendelt, alaposan nézze meg, hogy a visszaigazolás attól a weboldaltól jött-e. Adózással kapcsolatos dolgot pedig e-mailben sosem küld a NAV. Különösen figyelmesnek kell lenni, ha Word vagy Exel filet kell megnyitni. Ezt valóban csak akkor tegye meg, ha ellenőrzött forrásból származnak.
A számítógépeken van olyan beállítási lehetőség, hogy árnyékmásolat. Ez a program folyton menti azt, amin éppen dolgozik a gép egy elkülönített részében. Ha ez nincsen megnyitva, a vírus nem fertőzi meg és ez alapján az adatok visszaállíthatóak lesznek. Egyetlen hátránya, hogy a mentett adatok sok helyet foglalnak. De ugye valamit valamiért.
Ha mégis kárt okozott a vírus
A legelső lépés, hogy mihamarabb áramtalanítsa gépeit, ahogy bármi gyanúsat észlel, például egy rendszeresen használt fájlja nem nyílik meg vagy nem található. Mert újra bekapcsolás után, ha nem nyitja meg ismét a fertőző csatolmányt, nem károsít tovább a crypto vírus.
Ha sürgős munkája van, azt még így be tudja fejezni, de aztán a gépet és a mentett adatot tanácsos szakemberhez vinnie. A nagyobb bajok elkerülésének érdekében nem tanácsoljuk, hogy otthon kísérletezzen a helyreállítással.
