x
Az Scopy.hu Cookie (süti) kezelési szabályzata jogszabály változás miatt frissült. Ha szeretnéd tovább böngészni az oldalt és elfogadod a cookie-k használatát, akkor ezt az Elfogadom gombra kattintva megteheted.
A megújult adatkezelési tájékoztatónkat https://www.scopy.hu/adatkezeles itt érheted el!
Termékek Menü

Mit tehetünk a zsarolóvírusok ellen?

Mit tehetünk a zsarolóvírusok ellen? A ransomware-ekről, vagy zsarolóvírusokról egyre többször esik szó a médiában, ahogy egyre szaporodnak az effajta vírusok. Legfőbb közös jellemzőjük, hogy a fertőzés után titkosítják a számítógépen tárolt dokumentumokat így túszul ejtve azokat, majd váltságdíjat követelnek a felhasználótól a titkosítás feloldását ígérve. Ha nem szeretnénk vagyonokat fizetni, hogy esetleg visszakapjuk féltett adatainkat, érdemes megelőző lépéseket tenni, de legalábbis tisztában lenni a fenyegetéssel, vagy a lehetőségeinkkel egy támadás esetén.

Sokunk rémálma, hogy egyszer csak megjelenik a képernyőnkön a hírhedt zároló képernyő, ami arról tájékoztat, hogy az összes doksink titkosítva van és csak akkor kapjuk meg a feloldókulcsot, ha fizetünk.

Kis szerencsével még ekkor sincs veszve minden! Ebben a cikkben megpróbálom összegyűjteni azokat a megoldásokat és biztonsági programokat, amiket bevethetünk a ransomware-ek ellen, de előtte kezdjük a legfontosabbal: a megelőzéssel.

Megelőzés

A ransomware-ek a dokumentumainkra, fájljainkra utaznak, tehát elsődleges szempont ezek védelme, aminek pedig a legjobb és legegyszerűbb módszere a biztonsági másolat készítése. Azonban nem elég átmásolni a fájlokat egy másik mappába, vagy meghajtóra és ezzel letudni a backup-ot, mert a vírusok tüzetesen átnézik az összes elérhető meghajtó, minden egyes mappáját és könyörtelenül kódolják a hanyagul elkészített biztonsági mentésünket is. Az igazi megoldás az, ha a másolat nem elérhető a számítógépünkről. Helyezzük egy külső meghajtóra, amit csak az adatmentés idejére csatlakoztatunk, vagy online tárhelyre. A felhős szinkronizálással is vigyáznunk kell, mert előfordulhat, hogy ennek során felülírjuk az eredeti adatainkat a már titkosított szeméttel. Tehát egy sima OneDrive-al szinkronizált Dokumentumok mappa, nem megoldás. Lehetőleg felülírás nélküli tárolást válasszunk, vagy manuálisan indítsuk a feltöltéseket.

Szerencsére számos nagyszerű backup program létezik ingyen is, mint az AOMEI Backupper, vagy a személyes kedvencem, a CrashPlan. A mai USB-s hordozható HDD árak mellett, felelőtlenség lemondani a backup által nyújtott biztonságról.

A megelőzés másik módja, hogy lehetőleg egyáltalán ne engedjük a gépünkre a zsarolóvírust. Ez sajnos, amilyen egyszerűen hangzik, éppolyan nehezen kivitelezhető. A legtöbb közismert vírusirtó elbukik ha egy-egy vadiúj ransomware variánssal találja magát szemben, amiből mostanában nincs hiány, ugyanis egyre-másra jelennek meg az egyre furfangosabb változatok. Nemhiába adnak ki a fejlesztők sorra, direkt zsrolóvírusok ellen bevethető eszközöket. Ezek a szoftverek vagy a fertőzés megelőzésében segítenek, vagy annak eltávolításában, több-kevesebb sikerrel. Korábban már mi is bemutattunk egy ilyen célszoftvert, a CryptoPrevent-et, de azóta számos új alkalmazás is elérhetővé vált, melyeket lentebb majd sorba is veszünk.

Anti-Ransomware eszközök

CryptoPrevent

Az egyik legelső ilyen célú védelmi eszköz, ami valós időben akadályozza meg a kártevők futását. Működése többek között arra az egyszerű elvre épül, hogy megakadályozza az .exe fájlok futtatását az %appdata% mappában, de emellett aláírásmintákkal is operál. Telepítés után csendben, a háttérben végzi a dolgát, erőforrásigénye elhanyagolható és szerencsére az ingyenes verziója is épp megfelelő otthoni felhasználásra. A készítő szerint “számos cryptoware ellen véd”.

Bitdefender Anti-Ransomware

Az előzőhöz hasonlóan, a háttérbe húzódva figyel ez a program is. A gyártó szerint védelmet nyújt a CTB-Locker, Locky és a TeslaCrypt mellett, a jövőbeli variánsok ellen is. Egy érdekes trükköt is bevet a fertőzések ellen: elhiteti a vírussal, hogy a fájlok már titkosítva vannak, így az elégedetten, habár dolga végezetlenül be is záródik. Ingyenesen áll rendelkezésünkre ez az eszköz is. Az alábbi videóban (kb. 2:40-től) nézhető meg munka közben:


 

HitmanPro.Alert

A HitmanPro.Alert egy anti-exploit program, ami tartalmaz egy CryptoGuard nevű funkciót is, ami a CryptoLocker-ek ellen véd. Az EMET, vagy Malwarebytes Anti-Exploit felhasználóknak érdemes lehet megfontolni a cserét, mert nagyjából ugyanazt tudja, csak ebben még a CryptoGuard is benne van. Sajnos ez a program csak 30 napig használható ingyen.


 

HitmanPro.Kickstart

1

A Kickstart egy kiegészítő a HitmanPro-hoz, amivel USB-ről bootolva eltávolíthatjuk a kártevőket. Sajnos nem ingyenes, csak érvényes HitmanPro licenc birtokában használható.

Malwarebytes Anti-Ransomware (Beta)

A még béta állapotú program egyelőre ingyenesen véd a CryptoLocker, CryptoWall, CTBLocker és Tesla nevezetű zsarolóvírusok ellen. A fejlesztők szerint egy egyedi módszerrel ismeri fel, viselkedés alapján a kártevőket. Ígértessen hangzik és minden esély meg van rá, hogy nagyon jó védelmet nyújtson, hiszen a Malwarebytes fogalom a biztonsági szoftverek között. Reméljük a kész verzió sem kerül majd túl sokba és kevésbé ugrik rá mindenféle ártatlan fájlokra, mint a jelenlegi, fejlesztés alatt álló verzió.

Trend Micro Anti-Ransomware Tool

Ez az eszköz azon zsarolóvírusok ellen készült, amik nem titkosítják az adatainkat, csak zárolják a gépet. Az ingyenes alkalmazást telepítve, vagy USB-ről futtatva indíthatjuk és eltávolíthatjuk vele a zárolást.

WinAntiRansom

A WinAntiRansom többrétegű védelmet biztosít a rensomware-ek ellen, de sajnos nem ingyen. 30 dollárt kell leperkálnunk egy licencért, ami viszont életre szóló és 5 eszközre is telepíthetjük vele. A program számos hasznos funkcióval rendelkezik: képes lezárni a hálózati meghajtók felé vezető utat a kártevő elől, kialakíthatunk ún. biztonsági zónákat, van benne VirusTotal integráció és regisztrációs adatbázis védelem is. Ha valaki nem sajnálja rá a pénzt, valószínűleg nagyon elégedett tulajdonosa lesz, mert mindenhol csak dicsérik. Az alábbi videóban (és a csatornán még sokban) láthatjuk hogyan állja a sarat az ingyenes megoldásokkal szemben:


Kármentés

Ha a megelőzésre nem fordítottunk elég időt, vagy egyszerűen nem vált be, akkor bajban vagyunk. Ilyenkor sem kell azonban kétségbe esni és főleg ne nyúljunk egyből a pénztárcánk felé, hogy kifizessük a váltságdíjat, mert az egyáltalán nem garancia arra, hogy valóban visszanyerjük az adatainkat. A következő lépések betartásával jó eséllyel helyrehozhatjuk a dolgokat:

1., Ha olyan ritka szerencsénk van, hogy munkálkodás közben kapjuk rajta a gonosztevőt, vagyis pl.: azt látjuk, hogy megugrik a CPU használat és a dokumentumaink sorban alakulnak át titokzatos nevű állományokká, akkor azonnal kapcsoljuk ki a gépet a bekapcsológombot hosszan nyomva tartva, vagy simán húzzuk ki a konnektorból. Ha szerencsénk van, ezzel megakadályozzuk, hogy az összes fájlunkat titkosítsa, tehát csökkenthetjük a károkozás mértékét.

2., Ha a számítógépünk egy helyi hálózat része, azonnal válasszuk le róla, nehogy azon keresztül más meghajtókat is elérjen.

3., Ha van rá lehetőségünk, egy tiszta gépen, óvatosan készítsünk másolatot a merevlemezünkről, ami egy későbbi oknyomozás, vagy félresikerült dekódolás után még jól jöhet.

4., Ha volt friss biztonsági mentésünk minden adatunkról, veregessük vállon magunkat, formázzuk le a meghajtónak, telepítsük újra a rendszert és másoljuk vissza backup-ból az adatokat.

5., Ha egyáltalán nem férünk hozzá a géphez, mert a vírus mindent letiltott, próbálkozzunk a fent már említett Trend Micro Anti-Ransomware Tool-al, vagy a Kaspersky WindowsUnlocker-rel.

6., Indítsuk el a gépet csökkentett módban, futtassuk le a víruskergetőnket, hátha törölni tudja a vírust, ha nem, keressünk másikat és próbáljuk újra és újra és újra…

7., Azonosítsuk be a kártevőt. Az ID Ransomware oldalára feltölthetünk egy már titkosított fájlt, vagy megadhatjuk a zároló képernyő címsorában szereplő szöveget és a szolgáltatás megmondja mivel állunk szemben, sőt azt is van-e az adott malware-hez dekódoló program.

8., Ha kis szerencsénk van, a jófiúk már feltörték a titkosítást (mint pl. legutóbb ebben az esetben) és könnyedén decrypt-elhetjük az adatainkat. Ha sikerül beazonosítani a ransomware-t, tegyünk egy próbát a TheWindowsClub által összegyűjtött listán szereplő eszközökkel.

Végszó

A fenti bőséges listán sajnos egyetlen csodafegyver sem szerepel, nincs tökéletes védelem és garancia a ransomware-ek ellen, viszont ha elég türelmet fordítunk a megelőzésre, jelentősen csökkenthetjük a kockázatot.

forrás: http://dirtywindows.hu/

Tartalomhoz tartozó címkék: Blog