Zsarolóvírus – angol nevén ransomware - alatt olyan kártékony szoftvert értünk, amelynek célja valamilyen módon használhatatlanná tenni a felhasználók informatikai eszközeit, vagy az azon tárolt adatokat, melyek visszaállításáért „váltságdíj” megfizetését kéri. A fertőzés leggyakrabban valamilyen kéretlen e-mail üzenet káros csatolmányával, vagy káros – jellemzően felnőtt videókat, képeket, vagy valamilyen illegális tartalmakat kínáló – weboldal, esetleg online hirdetések útján történik. Ritkább esetben, az operációs rendszer, vagy a hálózat sérülékenységét, illetve hibás konfigurációját, vagy alacsony biztonsági szintjét (gyenge jelszó) használják ki a támadók, majd illetéktelenül hozzáférnek egy rendszerhez, amin azután a káros kódot futtatják.

Általános jellemző, hogy a károkozók titkosítják, vagy hozzáférhetetlenné teszik a fájlokat és adatokat, majd zsaroló üzenetet jelenítenek meg, és határidőt szabnak a követelt összeg kifizetésére. A fenyegetések többsége a fontosabb állományok egy részének, vagy egészének törlését helyezik kilátásba, és az idő múlásával egyre több fájlt tesznek végleg visszaállíthatatlanná. A tevékenység nagyon nehezen, vagy egyáltalán nem fordítható vissza, mivel a támadók egy úgynevezett aszimmetrikus titkosítással (nehezen feltörhető kódolási műveletsorral) megváltoztatják az adatfájlok tartalmát, így a titkosítási kulcs nélkül nem lehet azokat visszaállítani.

Ahogyan a legtöbb vírustámadás, így a zsarolóvírusok fertőzése is megelőzhető, ha betartunk néhány szabályt:

• Telepítsünk aktív vírusvédelmi és tűzfal alkalmazást, tartsuk naprakészen a vírusdefiníciós adatbázisát!
• Operációs rendszerünk és a telepített szoftvereink automatikus frissítésével tegyük lehetővé a szoftvergyártók biztonsági frissítéseinek telepítését!
• Csak legális szoftvereket használjunk, azokat a gyártó, vagy a hivatalos forgalmazó oldaláról telepítsük!
• Kerüljük az illegális tartalmakat, feltört szoftvereket kínáló honlapokat!
• Legyünk óvatosak a kéretlen levelek csatolmányaival. Ismeretlen személytől érkezett levelek mellékleteit ne nyissuk meg!
• Készítsünk rendszeresen biztonsági másolatot a fontosabb adatfájljainkról, dokumentumainkról egy elkülönített adathordozóra, vagy egy felhőszolgáltató tárhelyre!

Ha már megtörtént a baj, azonnal válasszuk le az adott eszközt a hálózatról és kapcsoljuk ki!

Soha ne fizessünk a zsarolónak! Nincs rá garancia, hogy a fizetés után megkapjuk a kódot a visszaállításra, és hogy az működőképes is lesz. Kérjünk szakértői segítséget, ne próbáljuk házilag helyrehozni az elveszett rendszert, mert további károkat okozhatunk!

A témáról részletesebben olvashatnak a Nemzeti Kibervédelmi Intézet (https://nki.gov.hu/it-biztonsag/tudastar/zsarolovirus-ransomware-v2/) honlapján.