2016.03.07. 18:13
Kürt: tömegesen terjednek a felhasználók adatait hozzáférhetetlenné tevő zsarolóvírusok
Budapest - Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, amelyek egyik leggyakoribb képviselője a CTB-Locker - közölte az informatikai és információbiztonsággal foglalkozó Kürt Zrt. az MTI-vel hétfőn.
Budapest - Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, amelyek egyik leggyakoribb képviselője a CTB-Locker - közölte az informatikai és információbiztonsággal foglalkozó Kürt Zrt. az MTI-vel hétfőn.
A közlemény szerint a cég az elmúlt hónapokban több száz megkeresést kapott, hogy segítsen visszanyerni a zsarolóvírusok miatt elveszített adatállományokat.
A váltságdíj ellenében az adatok titkosítását feloldó programok (ransomware) ellen azonban egyelőre nincs tökéletes védelem - hangsúlyozzák a közleményben. Hozzáteszik: még a fizetés sem jelent garanciát arra, hogy az érintett viszontláthatja a hozzáférhetetlenné tett adatait.
Kertész Zoltán, az évente mintegy négyezer sikeres adatmentést végző Kürt üzletágvezetője elmondta: tapasztalataik szerint súlyos károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok. Azonban még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. A cégnél folyamatosan dolgoznak azon, hogy megoldást találjanak a helyreállításra, és csökkenteni tudják a teljes adatvesztés kockázatát.
Jelenleg az egyetlen hatásos ellenszer a megelőzés - szögezte le Kertész Zoltán.
A Kürt ezért a felhasználóknak tudatos és rendszeres adatmentést javasol hálózatra nem kapcsolt külső adathordozókra a bekövetkezett károk minimalizálása érdekében, a támadások kivédésére pedig a rendszeresen frissített védelmi szoftverek használatát.
A Kürt a zsarolóvírus működésértől közölte: először felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy a gép veszélyben van, ezért ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség a művelet mellőzésére, a felhasználók engedelmeskednek és ezzel lefuttatják a vírust. Ezt követően kapnak egy újabb üzenetet, miszerint az adatokat titkosították, de megfelelő összeg ellenében visszakaphatják őket. A váltságdíjak eltérőek, de nem biztos, hogy a fizetést követően az adatokat valóban visszakapja az érintett.
- MTI -