Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"dbf66ac6-a297-42f0-9a4e-21588882caa7","c_author":"HVG","category":"cegauto","description":"Franciaországban a piaci részesedése már visszacsúszott az “egyéb” kategóriába, ahol az egy százalék körüli márkák vannak. ","shortLead":"Franciaországban a piaci részesedése már visszacsúszott az “egyéb” kategóriába, ahol az egy százalék körüli...","id":"20250402_Tovabbra-is-csapnivaloan-teljesit-a-Tesla-Europaban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dbf66ac6-a297-42f0-9a4e-21588882caa7.jpg","index":0,"item":"0c560aec-994c-422d-affe-c0ffae9a968a","keywords":null,"link":"/cegauto/20250402_Tovabbra-is-csapnivaloan-teljesit-a-Tesla-Europaban","timestamp":"2025. április. 02. 08:15","title":"Továbbra is csapnivalóan teljesít a Tesla Európában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cffb9175-075f-4a6c-940c-d25c555f2b15","c_author":"hvg.hu","category":"vilag","description":"A hadseregükkel, haditengerészetükkel és rakétaerejükkel is próbálnak ráijeszteni Tajvanra.","shortLead":"A hadseregükkel, haditengerészetükkel és rakétaerejükkel is próbálnak ráijeszteni Tajvanra.","id":"20250401_Kina-haditengereszet-hadgyakorlat-Tajvan-szigoru-figyelmeztetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cffb9175-075f-4a6c-940c-d25c555f2b15.jpg","index":0,"item":"389c45b9-ff3f-45a6-9b0f-f602de1afa67","keywords":null,"link":"/vilag/20250401_Kina-haditengereszet-hadgyakorlat-Tajvan-szigoru-figyelmeztetes","timestamp":"2025. április. 01. 08:49","title":"Kína hadgyakorlatot kezdett Tajvan partjainál, és élősködőnek nevezték a sziget elnökét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"97edc5f8-110b-468f-8ad3-d79b613dd74f","c_author":"HVG","category":"kultura","description":"Rév Marcellék cége és a Mohácsról szóló dokumentumfilm is kap pénzt. ","shortLead":"Rév Marcellék cége és a Mohácsról szóló dokumentumfilm is kap pénzt. ","id":"20250402_nemzeti-filmintezet-dokumentumfilm-tamogatas-boban-markovic-mohacs","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/97edc5f8-110b-468f-8ad3-d79b613dd74f.jpg","index":0,"item":"c9daaf03-29df-47a1-982d-a56684377a86","keywords":null,"link":"/kultura/20250402_nemzeti-filmintezet-dokumentumfilm-tamogatas-boban-markovic-mohacs","timestamp":"2025. április. 02. 14:00","title":"Boban Markovic életrajzi filmjét 259 millióval támogatja a filmintézet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cc06a86a-bc6e-4c6c-805d-cc0d8f679775","c_author":"HVG","category":"itthon","description":"Az ellenzéki párt tagjai már harmadszor vonulnak péntek hajnalban az MTVA székházához.","shortLead":"Az ellenzéki párt tagjai már harmadszor vonulnak péntek hajnalban az MTVA székházához.","id":"20250402_orban-viktor-kossuth-radio-interju-momentum","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cc06a86a-bc6e-4c6c-805d-cc0d8f679775.jpg","index":0,"item":"1fbaaf39-50af-4d4d-a5ff-b2130dff4108","keywords":null,"link":"/itthon/20250402_orban-viktor-kossuth-radio-interju-momentum","timestamp":"2025. április. 02. 13:19","title":"A Momentum pénteken újra megpróbálja megakadályozni Orbán rádióinterjúját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a8fded54-e06f-474d-b9fa-c84cd27f0c89","c_author":"HVG","category":"gazdasag","description":"Elon Musk politikai ámokfutása nem használt az eladásoknak, ahogy a Tesla elleni bojkott is sokat ártott.","shortLead":"Elon Musk politikai ámokfutása nem használt az eladásoknak, ahogy a Tesla elleni bojkott is sokat ártott.","id":"20250402_tesla-eladasok-elso-negyedeves-adatok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a8fded54-e06f-474d-b9fa-c84cd27f0c89.jpg","index":0,"item":"6e718cef-fc99-42a6-8cf2-aa77c4e37a44","keywords":null,"link":"/gazdasag/20250402_tesla-eladasok-elso-negyedeves-adatok","timestamp":"2025. április. 02. 16:03","title":"Megbüntették a vásárlók a Teslát: bezuhantak az eladások az első negyedéves adatok szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c912d96e-56fe-4ac2-b14d-79be398d55e6","c_author":"hvg.hu","category":"kultura","description":"Április 16-án a mozikban is megnézhetjük a Nándorfehérvár ostromát bemutató látványos végjátékot.","shortLead":"Április 16-án a mozikban is megnézhetjük a Nándorfehérvár ostromát bemutató látványos végjátékot.","id":"20250401_Moziban-is-lathato-lesz-a-Hunyadi-zaroepizodja","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c912d96e-56fe-4ac2-b14d-79be398d55e6.jpg","index":0,"item":"d8fc69d5-8ab2-499c-aec3-b0e16f0c7096","keywords":null,"link":"/kultura/20250401_Moziban-is-lathato-lesz-a-Hunyadi-zaroepizodja","timestamp":"2025. április. 01. 15:13","title":"Moziban is látható lesz a Hunyadi elképesztő látványt ígérő záróepizódja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d8250e66-9907-458e-a433-4934cfbc052a","c_author":"Galicza Dorina","category":"itthon","description":"Súlyosabb büntetési tételek, új szabadságkorlátozó módszer és az elkövetők pellengérre állítása. Számos intézkedés bekerült a kormány új, drogellenesnek mondott módosító csomagjába, de a megelőzésről elfelejtettek szót ejteni.","shortLead":"Súlyosabb büntetési tételek, új szabadságkorlátozó módszer és az elkövetők pellengérre állítása. Számos intézkedés...","id":"20250401_Drogtorveny-buntetes-Btk-modositas-birtoklas-kabitoszer-kereskedelem-diler-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d8250e66-9907-458e-a433-4934cfbc052a.jpg","index":0,"item":"52e948af-3a43-4a17-8378-1ff892472f4f","keywords":null,"link":"/itthon/20250401_Drogtorveny-buntetes-Btk-modositas-birtoklas-kabitoszer-kereskedelem-diler-ebx","timestamp":"2025. április. 01. 15:37","title":"A fogyasztónak vallania kell a díleréről, az orvosnak a kezelt gyerekről, és súlyosabb büntetést kap, aki betépve bűnöz – benyújtották az új drogtörvényt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8c536ef4-f129-475d-8e64-53791f39633b","c_author":"HVG","category":"360","description":"Az izraeli miniszterelnök budapesti látogatásával foglalkozott több európai lap.","shortLead":"Az izraeli miniszterelnök budapesti látogatásával foglalkozott több európai lap.","id":"20250402_Netanjahu-budapest-latogatas-nemzetkozi-lapszemle-soros-orban-elszigeteltseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8c536ef4-f129-475d-8e64-53791f39633b.jpg","index":0,"item":"339ec238-bd11-4556-8d92-b04ec3eeafcd","keywords":null,"link":"/360/20250402_Netanjahu-budapest-latogatas-nemzetkozi-lapszemle-soros-orban-elszigeteltseg","timestamp":"2025. április. 02. 11:01","title":"Külföldi lapok: Orbán antiszemita közhelyekkel támadja Sorost, mégis Netanjahu hátán igyekszik kimászni az elszigeteltségből","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Vigyázzon, örökre elveszítheti számítógépes adatait
szerző:
hvg.hu
Tetszett a cikk?
Az alábbiakban a számítógépes kártevők egy igen veszélyes fajtájáról, a zsaroló vírusokról lesz szó, illetve arról, hogyan védekezhetünk ellenük.
Egy zsaroló vírus (angolul ransomware) ugyanazt teszi elektronikus formában, mint egy bűnöző: elvesz tőlünk valamit, majd pénzt kér azért, hogy visszaadja. A zsaroló számítógépes kártevők két fő típusba sorolhatóak: az első a titkosító trójaiak, a második pedig a képernyőzárak.
A G Data összefoglalója szerint az előbbiek módszeresen végigsöpörnek a merevlemezen, és úgy titkosítják a dokumentumokat és a fotókat, hogy azok a feloldókulcs nélkül soha többet nem lesznek megnyithatóak. A kulcsot a bűnözőktől lehet megvenni, jellemzően 150 ezer forint körüli összegért, de fizetni igen kockázatos, mivel jó eséllyel még így sem kapjuk meg a kulcsot. Más megoldás viszont nincs igazán: a feltörésre még egy szuperszámítógép birtokában sincs esélyünk.
A képernyőzárak jellemzően a teljes operációs rendszert zárolják, egészen addig, amíg a váltságdíjat ki nem fizetik. A többségük valamilyen „hatósági figyelmeztetést” jelenít meg, amely arról tájékoztat, hogy a gépen „inkriminált” állományok találhatóak, és a „hatóság” eljárást kezdeményez, hacsak a felhasználó nem fizeti be a rá kiszabott „büntetést”.
G Data
Zsaroló kártevőkből több száz különböző változat létezik, a legismertebb titkosítók a Cryptolocker, a Cryptowall, a VaultCrypt és a CTB-Locker, a legelterjedtebb képernyőzár pedig az FBI Trójai vagy más néven Reveton.
Miért terjednek olyan gyorsan?
A zsaroló kártevők terjesztésére rendszerint a felhasználók megtévesztésének (social engineering) segítségével kerül sor. Az emberek általában szívesen segítenek egymásnak, és motiváltak arra is, hogy elkerüljék a problémákat. A bűnözők pedig kihasználják ezeket a tulajdonságokat.
Egy tipikus példa a hamis megrendelési visszaigazolás. Ezekhez az e-mailekhez rendszerint csatolva van egy fájl, amelyet az áldozatnak meg kell nyitnia. Ha valaki kap egy e-mailt, amely arról tájékoztatja, hogy a „rendelése megérkezett”, de nem emlékszik arra, hogy rendelt volna valamit, akkor hajlamos megnyitni a csatolmányt, hogy „megtudja a részleteket”. Egy másik módja a fertőzésnek, ha fertőzött weboldalra tévedünk. Ilyenkor nincs szükség semmilyen letöltésre, és arra sem, hogy valamire rákattintsunk, egyszerűen böngészés közben fertőződik meg a számítógépünk. A vírusok működését segítik a külső alkalmazások sérülékenységei is. A Word, az Adobe Acrobat, a Java vagy akár az operációs rendszer biztonsági rései is kihasználhatók a terjesztésükre.
A zsaroló kártevők működése ráadásul rendkívül gyors. A csatolmány megnyitása után néhány ezredmásodperccel már zárolásra kerülhet a gép, de a titkosító kártevők is hasonlóan gyorsak. Mialatt a titkosító komponens telepítésre kerül, a kártevő kapcsolatba lép a bűnözők szerverével, és letölti a titkosításra használt egyedi kulcsot. Amikor a zsaroló üzenet megjelenik a képernyőn, rendszerint már késő van mindenhez: a dokumentumok titkosításra kerültek.
G Data
Miért nem hatásosak a vírusirtók a ransomware-ek ellen?
A vírusirtó szoftverek gyártói évek óta koncentrálnak arra, hogy blokkolják a titkosító kártevők működését. A védelem alapját még mindig a rendszeresen frissített vírusleírások (szignatúrák) képezik, de ezek rendszeres frissítése már messze nem elegendő a védelemhez. A proaktív, magatartás alapú védelem célja, hogy szignatúrák nélkül is felismerje a kártevőket, pusztán az alapján, ahogyan azok viselkednek a számítógépen.
Felmerülhet a kérdés, hogy miért nem létezik önálló védelmi program a zsaroló kártevők ellen. Technikailag ugyan lehetséges lenne elkészíteni egy olyan szoftvert, mely védelmet nyújt a legtöbb zsaroló kártevő ellen, azonban egy ilyen szoftver annyira leterhelné – és így le is lassítaná – a számítógépeket, hogy a felhasználók nem szívesen telepítenék. A feladat tehát a vírusirtó szoftverek készítői számára az, hogy úgy nyújtsanak maximális védelmet, hogy közben minimalizálják a szoftvereik erőforrásigényét.
Hogyan előzhető meg a fertőzés?
Mivel a zsaroló kártevők által titkosított adatokat nem lehet visszanyerni, a legfontosabb mind az otthoni, mind a vállalati felhasználók számára, hogy folyamatosan biztonsági másolatokat készítsenek adataikról. Ideális esetben naponta készül ilyen másolat, amelyet a számítógéptől teljesen külön érdemes tárolni, ami azt jelenti, hogy a külső adathordozó sem vezeték nélküli, sem vezetékes hálózaton nincs összekapcsolva a komputerrel. A feladat elvégzését megkönnyíti, hogy egyes vírusirtó szoftverekben beépített mentési modult találunk.
A G Data emellett azt tanácsolja, hogy folyamatosan telepítsük a külső alkalmazások és az operációs rendszer frissítéseit. A harmadik fél szoftvereibe került sérülékenységek ellen a vírusirtók sérülékenységvédelme (exploit protection) ugyan védelmet tud nyújtani, de ennek megvannak a maga korlátai. A legjobb, ha minden alkalmazás biztonsági frissítéseit telepítjük.
A harmadik fontos teendő a magatartásalapú és a felhőalapú védelem aktiválása. A heurisztikus, proaktív, valamint a reputációalapú védelmi technológiák kiegészítik a hagyományos vírusvédelmet, és további biztonsági rétegeket képeznek a számítógépen. Ezek segítségével a vírusirtó képes kiszűrni például azokat a még nem ismert kódokat, programokat, melyek hátsó kapukat nyitnak a gépen, és külső szerverekről próbálnak meg adatokat letölteni.
Van néhány magatartási szabály is, amit fontos betartanunk. Így például megnyitás nélkül érdemes törölnünk azokat az e-maileket, amelyek az alábbi három kritériumból legalább kettőnek megfelelnek: ismeretlen feladótól érkeznek; sürgető hangnemben vannak megírva, és negatív következményeket helyeznek kilátásba; valamilyen cselekvésre hívnak fel (például: ellenőrizze a mellékletet).
Mivel a kártevők jellemzően annak a felhasználónak a nevében futnak a gépen, aki be van jelentkezve, így érdemes nem rendszergazdaként, hanem általános felhasználói jogosultsággal használni a gépet.
Mit tegyünk, ha megfertőződött a számítógépünk?
Először is ne essünk pánikba, mert az egészen biztosan csak ront a helyzeten. Az első és legfontosabb, hogy a fertőzött számítógépet húzzuk le a hálózatról, hogy a fertőzés ne tudjon átterjedni más gépekre. Adott esetben a gépet kapcsoljuk ki, majd a merevlemezt tisztítsuk meg úgy a kártevőktől, hogy a vírusirtó indítólemezét használjuk, így nem az alapértelmezett operációs rendszert indítjuk el, hanem a vírusirtó szoftver kezelőfelületét.
A váltságdíjat ne fizessük ki! Egyáltalán nem garantált, hogy visszakapjuk az adatainkat, de ha fizetünk, azzal hozzájárulunk a szervezett bűnözés sikeréhez. Az adatainkat állítsuk helyre a külső mentésből, és ha erre szükség van, akkor egy adattörlő szoftver segítségével fertőtlenítsük a merevlemezt, majd telepítsük újra a számítógépet.