Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"37212b88-9438-4881-905b-2be46db40d8a","c_author":"HVG","category":"gazdasag","description":"Az internetes keresések is alátámasztják, hogy az inflációs válság hosszú árnyékot vet: 2022 óta a korábbi évekhez képest sokkal nagyobb az érdeklődés az infláció iránt. Akkor is, amikor az infláció éppen egyáltalán nem magas.","shortLead":"Az internetes keresések is alátámasztják, hogy az inflációs válság hosszú árnyékot vet: 2022 óta a korábbi évekhez...","id":"20250312_Az-inflacio-ugy-erdekli-az-embereket-mint-amikor-26-szazalek-volt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/37212b88-9438-4881-905b-2be46db40d8a.jpg","index":0,"item":"9bc1ad81-23e9-4b7f-8fb4-252e29725168","keywords":null,"link":"/gazdasag/20250312_Az-inflacio-ugy-erdekli-az-embereket-mint-amikor-26-szazalek-volt","timestamp":"2025. március. 12. 15:52","title":"Az infláció úgy érdekli a magyarokat, mint amikor 26 százalék volt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4ed44070-1467-4d8f-bd08-8d30f2f26ea9","c_author":"hvg.hu","category":"itthon","description":"Zelenszkij barátjaként és Brüsszel katonájaként ábrázolják Magyar Pétert a félperces szösszenetben.","shortLead":"Zelenszkij barátjaként és Brüsszel katonájaként ábrázolják Magyar Pétert a félperces szösszenetben.","id":"20250312_Tamad-a-cica","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4ed44070-1467-4d8f-bd08-8d30f2f26ea9.jpg","index":0,"item":"0c73a2fd-cddc-43db-b0ff-67f43b9a0061","keywords":null,"link":"/itthon/20250312_Tamad-a-cica","timestamp":"2025. március. 12. 13:55","title":"„Támad a cica” – Lázár János is reagált a Tisza Párt himnuszára","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"26248e83-0ea1-430c-a809-b522bfe49c50","c_author":"hvg.hu","category":"vilag","description":"A tárgyalást zárt ajtók mögött tartják meg.","shortLead":"A tárgyalást zárt ajtók mögött tartják meg.","id":"20250313_witkoff-putyin-talalkozo-moszkva","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/26248e83-0ea1-430c-a809-b522bfe49c50.jpg","index":0,"item":"78127910-17ec-4af9-aeae-f7e00786a1b0","keywords":null,"link":"/vilag/20250313_witkoff-putyin-talalkozo-moszkva","timestamp":"2025. március. 13. 19:03","title":"Trump különmegbízottja Putyinnal találkozik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"58879538-f175-402d-a576-39a8545d8654","c_author":"Németh András","category":"360","description":"A mesterséges intelligencia az élet valamennyi területén egyre inkább meghatározó szerepet játszik, így hozzájárulhat a fenntarthatósági célok eléréséhez is. Akadnak ugyanakkor kockázatok is, az MI alkalmazása például az energiafogyasztás növekedését okozhatja.","shortLead":"A mesterséges intelligencia az élet valamennyi területén egyre inkább meghatározó szerepet játszik, így hozzájárulhat...","id":"20250312_fenntarthato-fejlodes-2025-mesterseges-intelligencia-gdp-karbonkibocsatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/58879538-f175-402d-a576-39a8545d8654.jpg","index":0,"item":"b82ab177-77db-4034-baa9-2fb902b738d8","keywords":null,"link":"/360/20250312_fenntarthato-fejlodes-2025-mesterseges-intelligencia-gdp-karbonkibocsatas","timestamp":"2025. március. 12. 16:30","title":"Kiszámolták, mennyivel növelheti a GDP-t és csökkentheti a karbonkibocsátást a mesterséges intelligencia","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"15f3cb2f-33bb-4acd-9afa-059b40ebb6a6","c_author":"HVG","category":"itthon","description":"Kecskeméti László szerint a kerület polgármestere és a „baloldali mainstream média követői” próbálják őt lejáratni.","shortLead":"Kecskeméti László szerint a kerület polgármestere és a „baloldali mainstream média követői” próbálják őt lejáratni.","id":"20250312_kecskemeti-laszlo-fidesz-onkormanyzati-lakas-konnektorok-ajtofelfak-visszaszereles","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/15f3cb2f-33bb-4acd-9afa-059b40ebb6a6.jpg","index":0,"item":"3a6e3c77-d16e-4611-a6e4-98b8ce3d4abe","keywords":null,"link":"/itthon/20250312_kecskemeti-laszlo-fidesz-onkormanyzati-lakas-konnektorok-ajtofelfak-visszaszereles","timestamp":"2025. március. 12. 16:55","title":"Azt ígéri a józsefvárosi fideszes képviselő, hogy visszaszereli korábban bérelt lakásába a konnektorokat és az ajtókat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6a04f8d1-03dd-4ae3-be5c-e4d4cd7d91bc","c_author":"Bihari Ágnes","category":"360","description":"Martin Henrik kiállítása nem adja magát könnyen. A művészt a kurátori kísérőszöveg szerint a nyugati és keleti metafizikai gondolkodás inspirálja. Alkotásai az érzékeken túli megismerés tárgyai, központi témája a létezés transzcendenciája, valamint az individualitás meghaladása, ami a valóság mélyebb megértésének alapfeltétele. Megpróbáltunk közelebb kerülni hozzá.","shortLead":"Martin Henrik kiállítása nem adja magát könnyen. A művészt a kurátori kísérőszöveg szerint a nyugati és keleti...","id":"20250312_A-mu-Martin-Henrik-INDA-Galeria","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6a04f8d1-03dd-4ae3-be5c-e4d4cd7d91bc.jpg","index":0,"item":"74f456b1-1b95-473d-a558-af24972808c1","keywords":null,"link":"/360/20250312_A-mu-Martin-Henrik-INDA-Galeria","timestamp":"2025. március. 12. 14:50","title":"A szentély szürke téglatestei – Martin Henrik művei az INDA Galériában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4c251ed4-d67e-4772-ac2b-b86764cc30f5","c_author":"hvg.hu","category":"itthon","description":"A Tisza Párt vezére szerint a Fidesz hülyének néz mindenkit. ","shortLead":"A Tisza Párt vezére szerint a Fidesz hülyének néz mindenkit. ","id":"20250312_maygar-peter-deutsch-tamas-ep-ukrajna-taps-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4c251ed4-d67e-4772-ac2b-b86764cc30f5.jpg","index":0,"item":"98d5f383-cfa5-472c-a053-7e4877e3b014","keywords":null,"link":"/itthon/20250312_maygar-peter-deutsch-tamas-ep-ukrajna-taps-ebx","timestamp":"2025. március. 12. 12:43","title":"Magyar Péter: Deutsch Tamás állva tapsolta az Ukrajnát dicsőítő beszédet az Európai Parlamentben, bár lehet, csak nem értette, mert angolul volt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ba1929e3-e6d4-4599-9e7e-8716c15e12b8","c_author":"HVG","category":"gazdasag","description":"A költségvetési biztos ellenjegyzésére lenne szükség minden kiadáshoz.","shortLead":"A költségvetési biztos ellenjegyzésére lenne szükség minden kiadáshoz.","id":"20250312_onkormanyzat-allamkincstar-koltsegvetesi-biztos","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ba1929e3-e6d4-4599-9e7e-8716c15e12b8.jpg","index":0,"item":"7ef708bb-9544-415a-a274-cfdb0e94f9ff","keywords":null,"link":"/gazdasag/20250312_onkormanyzat-allamkincstar-koltsegvetesi-biztos","timestamp":"2025. március. 12. 10:30","title":"Szabad Európa: Helytartókat ültethet a kormány az önkormányzatok nyakára","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A zsarolóvírusok pszichológiája: mitől kell félnünk, és hol hibáznak a bűnözők?
szerző:
hvg.hu
Tetszett a cikk?
Az ESET biztonságtechnológiai vállalat szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is: Miért robbant ekkorát a médiában a jelenség? Milyen pszichológiai trükkökkel próbálkoznak a bűnözők és végül, hol hibáznak ők?
Néhány naponta számolunk be mi (és a világsajtó is) a zsarolóvírusok okozta károkról, amelyek gyors terjedése az ESET szakértői szerint több okra vezethető vissza. Az egyik, hogy a kiberbűnözők látványos és szokatlan támadási célpontokat választanak, elég itt az egészségügyi intézményekre gondolni. Az amerikai kórházak, amelyek nem tudták megvédeni a betegek adatait, vagy a hazai veszprémi kórház, amelynek működését szintén megzavarták a zsarolóvírusok. Az, hogy emberek élete és egészsége került veszélybe, néhány intézményt arra kényszerített, hogy dollárok ezreit fizesse ki a támadóknak. A pszichológiai hadviselés módszerei, mint például a visszaszámláló, vagy más hasonló trükk alkalmazása csak azért, hogy gyorsabban fizessék ki a váltságdíjat, szintén felkeltette az újságírók figyelmét a jelenség iránt. Ezek mellett azonban az újfajta számítógépes bűncselekmények puszta mennyisége is jó okot szolgáltatott a rengeteg megjelenésre. Egy hónappal ezelőtt az ESET már figyelmeztette a felhasználókat a fertőzött e-mailek robbanásszerű terjedésére, amelyek zsarolóvírusokat terjesztettek és e-mail fiókokat árasztottak el velük a világ minden táján.
Az egyik leghíresebb JS/TrojanDownloader.Nemucod trójai, amely azzal, hogy úgy tett, mintha ártalmatlan csatolmányokat hordozna, tömegesen szedte áldozatait, akik így letöltötték és telepítették valamelyik olyan jól ismert zsarolóvírus családot, mint a TeslaCrypt vagy a Locky. Úgy tűnik, hogy ezt a taktikát hatékonynak értékelték a bűnözők, mivel több hullámban is próbálkoztak vele. A kiberbűnözők emellett a zsarolóvírusok változatainak egy szélesebb palettáját is használták a támadások során, beleértve a CTBLocker vagy a Filecoder.DG kártevőket.
Az ügyetlenebb próbálkozók: Petya is hibázott
Egy kis bizakodásra adhat okot, hogy nem minden zsarolóvírus olyan veszélyes, mint a fentebb említett családok. A felhasználók szerencséjére ez volt a helyzet két újabb keletű zsarolóvírus – a Petya és a Jigsaw – esetében is, amelyeket az ESET vizsgált. Mindkettő tartalmazott olyan kivitelezési hibát, amely lehetővé tette az érintett áldozatoknak, hogy visszakapják a dokumentumaikat és az eszközeiket anélkül, hogy fizetniük kellett volna érte.
A Petya, amelyet először a Trend Micro észlelt, “kék halált” okoz, miután sikeresen beszivárgott a Windowsba, és ezzel rákényszeríti az áldozatot, hogy újraindítsa a számítógépét. Ha a felhasználó ez megteszi, az operációs rendszert betöltése helyett egy felugró ablakkal találkozik, amelyen egy követelés jelenik meg 0.99 bitcoin (kb. 431 dollár) értékű váltságdíj kifizetésére. Az ESET vizsgálata azonban kimutatta, hogy a Petya (a zsaroló üzenetben megjelenő követelés ellenére) nem titkosítja magukat a fájlokat a számítógép lemezein, hanem csak a fájlrendszert. Ami így lehetővé teszi a felhasználóknak, hogy az elérhető eszközök segítségével visszaállítsák a fájlokat, amely ugyan így is némi költséget jelenthet. Igaz rendelkezésre áll egy ingyenes visszafejtő eszköz is, amely a struktúrában hagyott kiskapukon alapszik, és így lehetővé teszi a felhasználónak, hogy visszaállítsa a korábbi fájlrendszert.
A zsarolóvírus, amely játszani akar
Egy másik zsarolóvírus család, amely az elmúlt időszakban az ESET kutatóinak látókörébe került, a Jigsaw volt. A Fűrész című népszerű horror filmre utalva megpróbál „játszani” az áldozataival azzal, hogy destruktív szabályokat állít fel. Ha a felhasználó nem fizet az első órában, a zsarolóvírus törölni fog egy fájlt. Ha nem fizet a második óra elteltével sem, a törölt fájlok száma kettőre növekszik. Minden további órával a törölt fájlok száma exponenciálisan nő, ami jelentős adatkárosodáshoz vezethet. A Jigsaw figyelmezteti is az áldozatot, hogy minden egyes, a számítógép újraindítására irányuló próbálkozást 1000 másik fájl törlésével bünteti. Azonban a zsarolóvírus kódját vizsgálva az ESET kutatói rájöttek, hogy a Jigsaw is rejt hibákat. A kártevő ugyanazt a statikus kulcsot használja minden titkosításhoz, így már létezik egy visszafejtő eszköz, amely nyilvánosan elérhető a felhasználók számára.
Utánzó Locky
Egy másoló program, amelyet az ESET rendszere Win32/Filecoder.Autolocky.A vagy röviden Autolocky-ként észlelt, jó példája annak, ahogyan a zsarolóvírusok készítői megpróbálnak mások „hírnevéből” táplálkozni, de gyakran elbuknak a kivitelezési fázisban. A rossz kódolásnak köszönhetően a visszafejtő kulcsot kizárólag Internet Exploreren keresztül küldik és a fertőzött gépen könnyen lekövethető az előzményekben. Az Autolocky áldozatai szintén szerencsések, mivel létezik egy könnyen elérhető visszafejtő eszköz, amivel visszaszerezhetik a fájljaikat.
Ahogy ezek a közelmúltbeli példák is mutatják, a felhasználóknak nem kellene bedőlniük a zsarolóvírusok megfélemlítő taktikáinak, és meg kell tagadniuk a követelt váltságdíj kifizetését. Létezik megoldás vagy visszafejtő eszköz néhány zsarolóvírus család ellen, amelyek képesek biztonságosan és megbízhatóan visszaállítani a fájlokat, megkímélve ezzel a felhasználók pénzét és elvágva a jövőbeli kiberbűnözés finanszírozását. Ezek a megoldások elvileg képesek visszafejteni az éppen aktuális jelenlegi kartevő változatok titkosítását, ezért érdemes először a blogbejegyzésben megtalálható linkeken próbálkozni az elhárítással.
Annak ellenére, hogy néhány zsarolóvírus hibás vagy tökéletlen, a kiberbűnözők napról napra javítják a szoftverjeiket. A megelőzés ezért elengedhetetlen, hogy biztonságban tartsuk magunkat a zsarolóvírusoktól – még a gyengébbektől is.
Ennek érdekében arra van szükség, hogy az operációs rendszer és a szoftver mindig naprakész legyen, használjunk hatékony számítógépvédő programot, amely a védelem több rétegével rendelkezik, és rendszeresen mentsünk el minden fontos és értékes adatot egy offline helyen (mint egy külső adattároló). Legyünk nagyon óvatosak, amikor rákattintunk valamire egy e-mailben vagy a böngészőben. Ha ismeretlen forrástól kaptunk üzenetet, vagy valamiért gyanúsnak tűnik a levél, akkor töröljük. Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.