A Locky egy olyan zsarolóvírus, amely titkosítja a felhasználó egyes fájljait, majd megpróbálja eladni a feloldásához szükséges jelszót. Az elmúlt napokban 23 millió kéretlen levélben küldték szét szerte a világon. Az ilyen vírusok különféle verziói 3–7 napot adnak az általában 10 ezer, de akár 200 ezer forintos váltságdíj megfizetésére. A kiírt határidő után a titkosított fájlok törlődnek a számítógépről. A váltságdíjat rendszerint bitcoinban, vagyis digitális pénzben kérik, ezt ugyanis – a banki tranzakciókkal szemben – nehéz lekövetni.
Annak ellenére, hogy ilyenkor az elsődleges célpontok a nagy adatbázissal rendelkező szolgáltatók, ezek a vírusok az egyszerű felhasználókhoz is könnyen eljutnak, a legtöbb zsarolóvírus ugyanis e-mailben terjed. Fizetni egyikért sem érdemes. Az elmúlt évek tapasztalata szerint csak nagyon ritkán és nagy cégek esetén volt eredménye engedni a zsarolásnak, nem lehetett visszaszerezni az adatokat. A támadások fő célja tehát a rombolás volt.
Nagy vírushullám több is volt már: 2000-ben az I Love You, 2004-ben a MyDoom, 2009-ben pedig a Zeus fertőzött meg több millió számítógépet. Az elmúlt években a bűnözők a globálisan terjedő kártevők készítése helyett inkább a lokális és a célzott támadásokra koncentráltak. Ezért is volt meglepő, hogy idén már három újabb globális zsarolóvírus is felbukkant: májusban a WannaCry, júniusban a Petya, most pedig a Locky.
„Az ilyen kártevők ellen az elsődleges védelmet mindig is az antivírustermékek nyújtották – mondta Petrányi-Széll András, szakértő. – A mi tapasztalatunk az, hogy a WannaCry és a Petya kártevőt is szinte azonnal felismerték és blokkolták a neves vírusvédelmi szoftverek, és a legtöbb fertőzés emberi mulasztásra vezethető vissza. Általában az derül ki, hogy nincsenek telepítve az operációs rendszer frissítései, nem volt megfelelő vagy az adott gépen egyáltalán nem futott a vírusvédelem.”
Ezért fontos, hogy a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal, valamint a vírusvédelmi szoftverek frissítése mellett ellenőrizzék a mentőrendszerek helyes, megbízható működését, így fertőzés esetén visszaállíthatóak legyenek a dokumentumok.
„Azt is érdemes átgondolni, hogy egyre több eszköz csatlakozik valamilyen módon az internethez, miközben nincsenek ellátva megfelelő biztonsági funkciókkal, ezzel egyre több potenciális áldozatot teremtenek a kiberbűnözőknek. Okostelefon, táblagép, okosotthonnal kapcsolatos alkalmazások – ezeken keresztül bárki napirendjéről, fogyasztói szokásairól, családjáról vagy a baráti köréről is ki lehet deríteni bármit, vagy eltüntetni minden fotót, telefonszámot, ott tárolt tartalmat, beállítást. A hálózati biztonság tehát ma már nem egyszerűen informatikai kérdés.”
A Website Builder Expert a napokban készítette el azt a rangsort, amelyben az európai országokat az internetes bűnözés általi veszélyeztetettség alapján sorolták be. Több tényezőt vettek figyelembe: az előzetes tapasztalatokat az internetes bűnözés terén, a rosszindulatú szoftverek terjedési arányát, az internetes bűnözés megfékezését célzó kezdeményezésekben való részvételt, valamint az országok internethálózatának veszélyezettségét.
Ezek alapján Málta az EU legveszélyeztetettebb országa az internetes bűnözést tekintve, 42 százalékos mutatóval. A sort a legbiztonságosabbnak nyilvánított Finnország zárja. A veszélyeztetettségi mutató alapján Észtország a második, Németország pedig a harmadik legbiztonságosabb ebből a szempontból. Magyarország a 28-as listán a 9. helyen végzett, Spanyolországban, Görögországban, Romániában, Szlovákiában rosszabb a helyzet, mint nálunk.
Forrás:vg.hu
Tovább a cikkre »