Rohamos terjedésük miatt akár járványnak is nevezhetjük a zsarolóprogramokat, amelyek komoly kiberbiztonsági kockázattá váltak az elmúlt néhány évben. Hogy megértsük, mekkora problémáról van is szó, a Kaspersky Lab megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben. A már klasszikusnak számító képernyőblokkoló, valamint a titkosító zsarolóvírusok statisztikáit átfogó jelentést két részre osztva hasonlították össze: az elsőt 2014. április és 2015. március, a másodikat pedig 2015. április és 2016. május közé tették. Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a zsarolóvírusok (ransomware) fejlődésében.
A kutatás szerint a két periódus között összesen 17,7 százalékkal nőtt azoknak a fogyasztóknak a száma, akik valamilyen formában találkoztak zsarolóvírusokkal (1 967 784-ről 2 315 931-re). A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között (718 536) az előző évhez képest (131 111). A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.
A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék). Ezzel egy időben viszont a képernyőblokkoló vírusok száma 13,03 százalékkal csökkent.
„A legnagyobb probléma a ransomware-rel az, hogy néha az egyetlen módja az adatok visszanyerésének a váltságdíj kifizetése, az érintettek pedig hajlamosak bármilyen összeget megadni. Ez rengeteg pénzt hoz a kiberbűnözőknek, akik az anyagi javaktól vezérelve naponta újabb és újabb titkosítókkal rukkolnak elő. A legjobban úgy védhetjük meg magunkat, ha megbízható megoldás segítségével biztonsági másolatokat készítünk adatainkról, és tájékozottak maradunk a legfrissebb kockázatokról. A zsarolóprogramok üzlete sajnos virágzik, és nyereséges a kiberbűnözőknek, de alapvető intézkedésekkel keresztbe húzhatjuk a számításaikat” – mondta Fedor Sinitsyb, a Kaspersky Lab vezető malware-elemzője.
A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról.
- A biztonsági másolatok készítése elengedhetetlen. Ha egy vállalati számítógépet fertőz meg a zsarolóprogram, valószínűleg a cég mindennapi működéséhez szükséges fájlokat is titkosítja. Ha technikailag lehetetlen is a vállalati hálózat összes adatáról másolatot készíteni, válasszuk ki a legkritikusabbakat (könyvelési dokumentumok, ügyfelek adatai, jogi dokumentumok stb.).
- Használjunk megbízható, vállalati szintű biztonsági megoldást, és ne kapcsoljuk ki a fejlett funkciókat.
- Hívjuk fel a munkavállalók figyelmét is a veszélyekre. A zsarolóvírusok terjedését gyakran a kiberbiztonsági fenyegetések ismeretének a hiánya segíti elő.
- Ne fizessük ki a váltságdíjat, és jelentsük a támadást a rendőrségnek.
- Tartsuk frissen a számítógépes szoftverünket. A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, Internet Explorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval. Ne hagyjuk figyelmen kívül az új frissítések telepítését!
- Legyünk óvatosak az internetről letöltött vagy e-mailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Más szóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája. A legjobb módja annak, hogy meggyőződjünk a letöltött tartalom biztonságosságáról, ha megnézzük, megfelelő-e a kiterjesztése, és elvégzünk rajta egy biztonsági ellenőrzést.
