Ötszörösére nőtt a zsarolóvírus támadások száma

Ötszörösére nőtt a zsarolóvírus támadások száma
Közel egymillió felhasználó vált fájltitkosító ransomware áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak.

Rohamos terjedésük miatt akár járványnak is nevezhetjük a zsarolóprogramokat, amelyek komoly kiberbiztonsági kockázattá váltak az elmúlt néhány évben. Hogy megértsük, mekkora problémáról is van szó, a Kaspersky Lab megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben. A már klasszikusnak számító képernyő blokkoló, valamint a titkosító zsarolóvírusok statisztikáit átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették. Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware fejlődésében. A kutatás szerint a két periódus között összesen 17,7 százalékkal nőtt azoknak a fogyasztóknak a száma, akik valamilyen formában találkoztak zsarolóvírusokkal.

A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között (718.536) az előző évhez képest (131.111). A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt. A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék). Ezzel egyidőben viszont a képernyő blokkoló vírusok száma 13,03 százalékkal csökkent. “A legnagyobb probléma a ransomware-rel az, hogy néha az egyetlen módja az adatok visszanyerésének a váltságdíj kifizetése, az érintettek pedig hajlamosak bármilyen összeget megadni. Ez rengeteg pénzt hoz a kiberbűnözőknek, akik az anyagi javaktól vezérelve naponta újabb és újabb titkosítókkal rukkolnak elő. A legjobban úgy védhetjük meg magunkat, ha megbízható megoldás segítségével biztonsági másolatokat készítünk adatainkról, és tájékozottak maradunk a legfrissebb kockázatokról. A zsarolóprogramok üzlete sajnos virágzik és nyereséges a kiberbűnözőknek, de alapvető intézkedésekkel keresztbe húzhatjuk a számításaikat” - mondta Fedor Sinitsyb, a Kaspersky Lab vezető malware elemzője. A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról:

Tanácsok felhasználóknak:

-A biztonsági másolatok készítése elengedhetetlen. A legegyszerűbb, ha rutinként kezeljük a másolatok készítését mindennapi számítógépes tevékenységünkben, ezáltal pedig sebezhetetlenné válunk a zsarolóvírusokkal szemben.
-Használjuk megbízható biztonsági megoldást. Soha ne kapcsoljuk ki a fejlett biztonsági funkciókat, ezek képesek ugyanis észlelni az új fenyegetések megjelenését viselkedésük alapján.
-Tartsuk frissen a számítógépes szoftverünket. A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, Internet Explorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval. Ne hagyjuk figyelmen kívül az új frissítések telepítését!
-Legyünk óvatosak az internetről letöltött vagy emailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Másszóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája. A legjobb módja annak, hogy meggyőződjünk a letöltött tartalom biztonságosságáról, ha megnézzük, megfelelő-e a kiterjesztése és elvégzünk rajta egy biztonsági ellenőrzést.
-Ha valamilyen okból a fájlokat titkosítja egy zsarolóprogram amely feloldásért pénzt követel, ne fizessünk. Minden egyes bitcoin növeli a kiberbűnözők sikerességét és további zsarolóvírusok létrehozására bíztatja őket. Ugyanakkor sok biztonsági cég, köztük a Kaspersky Lab is naponta azért küzd, hogy leszámoljon ezekkel a fenyegetésekkel. Néhány esetben létrhozhatóak dekódoló eszközök, máskor pedig különböző bűnmegelőző szervek is segíthetnek titkosítási kulcsok megszerzésében, amelyekkel dekódolhatóvá válnak a fájlok. Végül, de nem utolsósorban: a titkosító vírusok létrehozása és terjesztése bűncselekménynek számít a legtöbb országban, amelybe a hatóság bevonása szükséges.

Tippek vállalkozásoknak:

-A biztonsági másolatok készítése itt is elengedhetetlen. Ha egy vállalati számítógépet fertőz meg a zsarolóprogram, valószínűleg a cég mindennapi működéséhez szükséges fájlok is titkosításra kerülhetnek. Ha technikailag lehetetlen is a vállalati hálózat összes adatáról másolatot készíteni, válasszuk ki a legkritikusabbakat (könyvelési dokumentumok, ügyfelek adatai, jogi dokumentumok stb.).
-Használjunk megbízható, vállalati szintű biztonsági megoldást, és ne kapcsoljuk ki a fejlett funkciókat.
-Hívjuk fel a munkavállalók figyelmét is a veszélyekre. A zsarolóvírusok terjedését gyakran a kiberbiztonsági fenyegetések ismertének hiánya segíti elő.
-Ne fizessük ki a váltságdíjat, és jelentsük a támadást a rendőrségnek.