Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9c49cb32-26f1-4dc9-a6f2-77a307db49cd","c_author":"HVG","category":"gazdasag","description":"Negyedik alkalommal nyílik meg a Városi Civil Alap pénzcsapja, 4,8 milliárd forint folyik ki rajta – sejthető, hova.","shortLead":"Negyedik alkalommal nyílik meg a Városi Civil Alap pénzcsapja, 4,8 milliárd forint folyik ki rajta – sejthető, hova.","id":"20250303_fideszes-civilek-varosi-civil-alap","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9c49cb32-26f1-4dc9-a6f2-77a307db49cd.jpg","index":0,"item":"bbeeab9f-562d-49ac-bd0b-2368dc22ebfc","keywords":null,"link":"/gazdasag/20250303_fideszes-civilek-varosi-civil-alap","timestamp":"2025. március. 03. 09:04","title":"Újraindítja a Fidesz a közpénzosztást az állítólagos civiljeinek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1539e6cc-6585-4bc7-a9fd-1c7d2bb323ae","c_author":"HVG","category":"itthon","description":"Az Ariel márkáról is ismert Procter And Gamble Hungary bejelentette, hogy csökkenti több tucat mosótermék méretét.","shortLead":"Az Ariel márkáról is ismert Procter And Gamble Hungary bejelentette, hogy csökkenti több tucat mosótermék méretét.","id":"20250302_Elerte-a-magyar-zsugorinflacio-a-mosoporokat-es-az-oblitoket-is-Ariel-Lenor","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1539e6cc-6585-4bc7-a9fd-1c7d2bb323ae.jpg","index":0,"item":"759c2ca6-b5db-450b-9087-a64632bb2790","keywords":null,"link":"/itthon/20250302_Elerte-a-magyar-zsugorinflacio-a-mosoporokat-es-az-oblitoket-is-Ariel-Lenor","timestamp":"2025. március. 02. 11:25","title":"Elérte a magyar zsugorinfláció a mosóporokat és az öblítőket is","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ccf3edd4-f5e6-4e25-9dc3-964aba5af3d1","c_author":"hvg.hu/MTI","category":"tudomany","description":"A Firefly Aerospace a második olyan magáncég, amelynek sikerült a Holdra való sima leszállás.","shortLead":"A Firefly Aerospace a második olyan magáncég, amelynek sikerült a Holdra való sima leszállás.","id":"20250302_amerikai-ceg-holdraszallas-leszalloegyseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ccf3edd4-f5e6-4e25-9dc3-964aba5af3d1.jpg","index":0,"item":"1123005d-b62f-44dd-8e90-708d1920b055","keywords":null,"link":"/tudomany/20250302_amerikai-ceg-holdraszallas-leszalloegyseg","timestamp":"2025. március. 02. 16:14","title":"Történelmet írt egy amerikai cég, azzal, hogy sikerült eljutniuk a Holdra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"454ba7b5-de36-4448-9d49-9558a9d9616a","c_author":"hvg.hu/MTI","category":"vilag","description":"Az orosz külügyminiszter szerint az elmúlt 500 évben a világ összes tragédiája Európából eredt. ","shortLead":"Az orosz külügyminiszter szerint az elmúlt 500 évben a világ összes tragédiája Európából eredt. ","id":"20250302_szergej-lavrov-donald-trump-europa-haboru","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/454ba7b5-de36-4448-9d49-9558a9d9616a.jpg","index":0,"item":"a233b64c-335a-4a17-b835-3df3f50429bb","keywords":null,"link":"/vilag/20250302_szergej-lavrov-donald-trump-europa-haboru","timestamp":"2025. március. 02. 21:51","title":"Lavrov: Donald Trump mindent ért, Európa viszont háborút akar","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6f55b836-d4df-44e6-9171-c6f7470b2db6","c_author":"hvg.hu","category":"itthon","description":"A Magyar Orvosi Kamara március 8-ára tervezett demonstrációján a szakdolgozók testületileg nem vesznek részt, természetesen magánemberként bárki elmehet az eseményre.","shortLead":"A Magyar Orvosi Kamara március 8-ára tervezett demonstrációján a szakdolgozók testületileg nem vesznek részt...","id":"20250303_A-Magyar-Egeszsegugyi-Szakdolgozoi-Kamara-nem-csatlakozik-az-orvosok-szombati-tuntetesehez","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6f55b836-d4df-44e6-9171-c6f7470b2db6.jpg","index":0,"item":"8b2080c5-9894-4f4a-9f3d-b6c054418c77","keywords":null,"link":"/itthon/20250303_A-Magyar-Egeszsegugyi-Szakdolgozoi-Kamara-nem-csatlakozik-az-orvosok-szombati-tuntetesehez","timestamp":"2025. március. 03. 06:45","title":"A Magyar Egészségügyi Szakdolgozói Kamara nem csatlakozik az orvosok szombati tüntetéséhez","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"49244746-9b42-4f16-8c3f-90991d7d8c87","c_author":"HVG","category":"kkv","description":"Az üzlet akár ebben a hónapban végbe mehet.","shortLead":"Az üzlet akár ebben a hónapban végbe mehet.","id":"20250303_prada-versace-capri-holdings-felvasarlas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/49244746-9b42-4f16-8c3f-90991d7d8c87.jpg","index":0,"item":"13a20a57-fe36-47b3-83ff-1c591d765cc2","keywords":null,"link":"/kkv/20250303_prada-versace-capri-holdings-felvasarlas","timestamp":"2025. március. 03. 14:13","title":"Felvásárolná a Prada a Versace-t, több mint 1,5 milliárd euró lehet az ára","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"054f813a-42b0-4bb9-912a-d0fe4ddce618","c_author":"Remotiv","category":"brandchannel","description":"Sokáig tartotta magát a mondás, hogy minden ember csupán öt kézfogásnyira van egymástól, vagyis bárki bárkivel összekapcsolható néhány ismerősön keresztül. A közösségi médiának köszönhetően ez a szám nagy valószínűséggel tovább csökkent, csupán egy kattintás, és szinte bárkivel összebarátkozhatunk. De valódi kapcsolatok ezek, amelyek aztán valódi közösséggé épülnek, vagy csak ámítás, és tulajdonképpen egyre magányosabbak vagyunk?","shortLead":"Sokáig tartotta magát a mondás, hogy minden ember csupán öt kézfogásnyira van egymástól, vagyis bárki bárkivel...","id":"20250129_Sosem-voltunk-ennyire-maganyosak-remotiv","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/054f813a-42b0-4bb9-912a-d0fe4ddce618.jpg","index":0,"item":"64ae3927-eac4-4ede-a4b5-ebfb0d74f06a","keywords":null,"link":"/brandchannel/20250129_Sosem-voltunk-ennyire-maganyosak-remotiv","timestamp":"2025. március. 02. 11:30","title":"Sosem volt ennyi barátunk, és sosem voltunk ennyire magányosak","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Remotiv extra","c_partnerlogo":"6b463ed1-d453-40c3-82fa-97c561a4b8eb","c_partnertag":""},{"available":true,"c_guid":"dfdcce6c-d3b5-4bfc-acab-0c8b50820532","c_author":"Keresztes Imre","category":"360","description":"Kihalófélben lévő embertípussal lett szegényebb a világ az egyik iszlám vallási kisebbség vezetőjének, IV. Aga Khan imámnak az elhunytával. A toleranciát hirdető, dúsgazdag filantróp nem a civilizációk közötti harcról, hanem a tudatlanságról beszélt.","shortLead":"Kihalófélben lévő embertípussal lett szegényebb a világ az egyik iszlám vallási kisebbség vezetőjének, IV. Aga Khan...","id":"20250302_hvg-iv-aga-khan-muszlim-iszmailitak-szellem-es-test","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dfdcce6c-d3b5-4bfc-acab-0c8b50820532.jpg","index":0,"item":"9bf85de8-9dff-4e42-b5e7-4873e362c3f1","keywords":null,"link":"/360/20250302_hvg-iv-aga-khan-muszlim-iszmailitak-szellem-es-test","timestamp":"2025. március. 02. 10:30","title":"„Ha isten megadta nekünk a vagyont, hogy kiváltságosok legyünk, akkor erkölcsi felelősséggel tartozunk a társadalomnak”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A zsarolóvírusok pszichológiája: mitől kell félnünk, és hol hibáznak a bűnözők?
szerző:
hvg.hu
Tetszett a cikk?
Az ESET biztonságtechnológiai vállalat szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is: Miért robbant ekkorát a médiában a jelenség? Milyen pszichológiai trükkökkel próbálkoznak a bűnözők és végül, hol hibáznak ők?
Néhány naponta számolunk be mi (és a világsajtó is) a zsarolóvírusok okozta károkról, amelyek gyors terjedése az ESET szakértői szerint több okra vezethető vissza. Az egyik, hogy a kiberbűnözők látványos és szokatlan támadási célpontokat választanak, elég itt az egészségügyi intézményekre gondolni. Az amerikai kórházak, amelyek nem tudták megvédeni a betegek adatait, vagy a hazai veszprémi kórház, amelynek működését szintén megzavarták a zsarolóvírusok. Az, hogy emberek élete és egészsége került veszélybe, néhány intézményt arra kényszerített, hogy dollárok ezreit fizesse ki a támadóknak. A pszichológiai hadviselés módszerei, mint például a visszaszámláló, vagy más hasonló trükk alkalmazása csak azért, hogy gyorsabban fizessék ki a váltságdíjat, szintén felkeltette az újságírók figyelmét a jelenség iránt. Ezek mellett azonban az újfajta számítógépes bűncselekmények puszta mennyisége is jó okot szolgáltatott a rengeteg megjelenésre. Egy hónappal ezelőtt az ESET már figyelmeztette a felhasználókat a fertőzött e-mailek robbanásszerű terjedésére, amelyek zsarolóvírusokat terjesztettek és e-mail fiókokat árasztottak el velük a világ minden táján.
Az egyik leghíresebb JS/TrojanDownloader.Nemucod trójai, amely azzal, hogy úgy tett, mintha ártalmatlan csatolmányokat hordozna, tömegesen szedte áldozatait, akik így letöltötték és telepítették valamelyik olyan jól ismert zsarolóvírus családot, mint a TeslaCrypt vagy a Locky. Úgy tűnik, hogy ezt a taktikát hatékonynak értékelték a bűnözők, mivel több hullámban is próbálkoztak vele. A kiberbűnözők emellett a zsarolóvírusok változatainak egy szélesebb palettáját is használták a támadások során, beleértve a CTBLocker vagy a Filecoder.DG kártevőket.
Az ügyetlenebb próbálkozók: Petya is hibázott
Egy kis bizakodásra adhat okot, hogy nem minden zsarolóvírus olyan veszélyes, mint a fentebb említett családok. A felhasználók szerencséjére ez volt a helyzet két újabb keletű zsarolóvírus – a Petya és a Jigsaw – esetében is, amelyeket az ESET vizsgált. Mindkettő tartalmazott olyan kivitelezési hibát, amely lehetővé tette az érintett áldozatoknak, hogy visszakapják a dokumentumaikat és az eszközeiket anélkül, hogy fizetniük kellett volna érte.
A Petya, amelyet először a Trend Micro észlelt, “kék halált” okoz, miután sikeresen beszivárgott a Windowsba, és ezzel rákényszeríti az áldozatot, hogy újraindítsa a számítógépét. Ha a felhasználó ez megteszi, az operációs rendszert betöltése helyett egy felugró ablakkal találkozik, amelyen egy követelés jelenik meg 0.99 bitcoin (kb. 431 dollár) értékű váltságdíj kifizetésére. Az ESET vizsgálata azonban kimutatta, hogy a Petya (a zsaroló üzenetben megjelenő követelés ellenére) nem titkosítja magukat a fájlokat a számítógép lemezein, hanem csak a fájlrendszert. Ami így lehetővé teszi a felhasználóknak, hogy az elérhető eszközök segítségével visszaállítsák a fájlokat, amely ugyan így is némi költséget jelenthet. Igaz rendelkezésre áll egy ingyenes visszafejtő eszköz is, amely a struktúrában hagyott kiskapukon alapszik, és így lehetővé teszi a felhasználónak, hogy visszaállítsa a korábbi fájlrendszert.
A zsarolóvírus, amely játszani akar
Egy másik zsarolóvírus család, amely az elmúlt időszakban az ESET kutatóinak látókörébe került, a Jigsaw volt. A Fűrész című népszerű horror filmre utalva megpróbál „játszani” az áldozataival azzal, hogy destruktív szabályokat állít fel. Ha a felhasználó nem fizet az első órában, a zsarolóvírus törölni fog egy fájlt. Ha nem fizet a második óra elteltével sem, a törölt fájlok száma kettőre növekszik. Minden további órával a törölt fájlok száma exponenciálisan nő, ami jelentős adatkárosodáshoz vezethet. A Jigsaw figyelmezteti is az áldozatot, hogy minden egyes, a számítógép újraindítására irányuló próbálkozást 1000 másik fájl törlésével bünteti. Azonban a zsarolóvírus kódját vizsgálva az ESET kutatói rájöttek, hogy a Jigsaw is rejt hibákat. A kártevő ugyanazt a statikus kulcsot használja minden titkosításhoz, így már létezik egy visszafejtő eszköz, amely nyilvánosan elérhető a felhasználók számára.
Utánzó Locky
Egy másoló program, amelyet az ESET rendszere Win32/Filecoder.Autolocky.A vagy röviden Autolocky-ként észlelt, jó példája annak, ahogyan a zsarolóvírusok készítői megpróbálnak mások „hírnevéből” táplálkozni, de gyakran elbuknak a kivitelezési fázisban. A rossz kódolásnak köszönhetően a visszafejtő kulcsot kizárólag Internet Exploreren keresztül küldik és a fertőzött gépen könnyen lekövethető az előzményekben. Az Autolocky áldozatai szintén szerencsések, mivel létezik egy könnyen elérhető visszafejtő eszköz, amivel visszaszerezhetik a fájljaikat.
Ahogy ezek a közelmúltbeli példák is mutatják, a felhasználóknak nem kellene bedőlniük a zsarolóvírusok megfélemlítő taktikáinak, és meg kell tagadniuk a követelt váltságdíj kifizetését. Létezik megoldás vagy visszafejtő eszköz néhány zsarolóvírus család ellen, amelyek képesek biztonságosan és megbízhatóan visszaállítani a fájlokat, megkímélve ezzel a felhasználók pénzét és elvágva a jövőbeli kiberbűnözés finanszírozását. Ezek a megoldások elvileg képesek visszafejteni az éppen aktuális jelenlegi kartevő változatok titkosítását, ezért érdemes először a blogbejegyzésben megtalálható linkeken próbálkozni az elhárítással.
Annak ellenére, hogy néhány zsarolóvírus hibás vagy tökéletlen, a kiberbűnözők napról napra javítják a szoftverjeiket. A megelőzés ezért elengedhetetlen, hogy biztonságban tartsuk magunkat a zsarolóvírusoktól – még a gyengébbektől is.
Ennek érdekében arra van szükség, hogy az operációs rendszer és a szoftver mindig naprakész legyen, használjunk hatékony számítógépvédő programot, amely a védelem több rétegével rendelkezik, és rendszeresen mentsünk el minden fontos és értékes adatot egy offline helyen (mint egy külső adattároló). Legyünk nagyon óvatosak, amikor rákattintunk valamire egy e-mailben vagy a böngészőben. Ha ismeretlen forrástól kaptunk üzenetet, vagy valamiért gyanúsnak tűnik a levél, akkor töröljük. Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
Trump hivatala felkérte a pénzügyminisztériumot és a külügyi tárcát, hogy állítsák össze azon szankciók listáját, amikből az amerikaiak a diplomáciai és a gazdasági kapcsolatok felélesztése érdekében engedhetnek.