Felhasználók egyre többen esnek áldozatául az úgynevezett zsaroló vírusnak – egy olyan programnak, amely a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel a feloldásért.

Különleges figyelmet kap a zsaroló vírus, mivel a kiberbűnözők folyamatosan változtatják bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat. A zsarolás tartós fennállásának mivolta könnyen megmagyarázható: a banki trójaiakkal ellentétben, amelyek csak akkor hoznak „bevételt”, ha az áldozat használja az online bankolást, a zsaroló vírus, miután egyszer megfertőzte a számítógépet, mindig fog találni valamit, amit titkosíthat, és amiért váltságdíjat követelhet.

Tavaly csak a Kaspersky Lab felhasználók ellen több mint 7 millió zsaroló támadást kíséreltek meg.

A kiberbűnözők előnyben részesítik, ha a fizetés Bitcoin kripto-valutában valósul meg, amely kellően magas fokú anonimitást szavatol nekik. De azért a támadók nemegyszer valós pénznemben is meghatározzák az árat, például amerikai dollárban, euróban vagy rubelben.

Az adatok visszaállítási költsége otthoni felhasználóknak körülbelül 15 dollárnál kezdődik, de a több száz dollárt is elérheti. Vállalati számítógépek megfertőzése esetén a váltságdíj összege ennek ötszörösére is nőhet. Akadt olyan bűnöző, aki 5000 eurót követelt a fájlok titkosításának feloldásáért. Sajnos azok a cégek, akik elvesztették adataikat, gyakran inkább fizetnek, mintsem hogy lemondjanak a fontos információkról.

Ha a fájlokat sikeresen titkosították, és nem készült róluk biztonsági másolat, akkor a felhasználónak kevés esélye van rá, hogy visszaszerezze az adatait. A támadónak hibát kell ejtenie, hogy a felhasználó képes legyen a fájl visszaszerzésére – és ez igen ritkán történik meg. 

Mi a teendő?

A Kaspersky szakértői azt tanácsolják, hogy rendszeresen készítsünk biztonsági másolatokat a fontos adatokról, és tároljuk őket a számítógép rendszerén kívül. Azt is tanácsolják, hogy mindig a biztonsági megoldások legfrissebb verzióit használjuk. Minden jelenlegi termékük tartalmazza a System Watcher modult, amely nem csak ellenőrzi a rendszerben indított folyamatokat és azonosít bármilyen rosszindulatú tevékenységet, hanem másolatot is készít a felhasználói fájlokról arra az eshetőségre, ha egy gyanús program megkísérelne hozzájuk férni. Ha egy program elemzése során azt jelzi, hogy rosszindulatú lehet, akkor automatikusan visszaállítja a felhasználó adatait.