A WannaCry nevű vírus májusban jelentős fennakadásokat okozott a számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Egy közepes magyar vállalkozástól például közel ötmillió forint váltságdíjat követelt a WannaCry.
Az e-mail csatolmányként érkezett vírus könnyedén inaktiválta a hagyományos víruskeresőt a felhasználó gépén, s a háttérben működve nemcsak a felhasználó gépén található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.
“A WannaCry támadás után bármikor megérkezhet a zsarolóvírusok következő hulláma. Június elején egy közepes méretű magyar vállalat jelentkezett be hozzánk azzal a problémával, hogy a legfontosabb adatbázisait tartalmazó számítógépet egy zsarolóvírus titkosította. A meglepő az esetben az volt, hogy a zsarolóvírus 4,5 millió forintnak megfelelő BitCoint kért a titkosítás feloldásáért” – mondta Kovács Sándor, a kibervédelemmel és IT problémamegoldással foglalkozó Telnetwork Kft. ügyvezetője.
A cég nem fizetett, az adatbázist részben sikerült archivált adatokból visszaállítani.
A statisztikák azt mutatják, hogy a zsarolóvírus-támadások száma meredeken emelkedik, és a bűnözők egyre gyakrabban céloznak meg vele cégeket, mert tőlük nagyobb profitot remélnek, mint a magánemberektől. A pénzt követelő vírusok a legtöbbször email csatolmányokban érkeznek, Microsoft Office dokumentum vagy JavaScipt formájában, de az is előfordulhat, hogy emberi beavatkozás nélkül, a hálózaton keresztül érkezik a kártevő.
Így lehet kicselezni a zsarolóvírust:
- Vizsgáljuk meg a kritikus gépeket, hogy friss-e rajtuk az operációs rendszer.
- Állítsunk be rendszeres, kis időintervallumos biztonsági mentést a fontos adatbázisokról.
- Használjunk fejlett, adaptív védelmen alapuló vírusvédelmi megoldást.
- Az informatikai rendszert védjük megfelelő biztonsági szintű tűzfallal.
- Ne nyissuk meg gyanús, megbízhatatlan forrásból származó e-mailek csatolmányait