Millásreggeli podcast: Ha elkaptuk a zsarolóvírust…

november 26, 2024

Ha elkaptuk a zsarolóvírust…

A Millásreggeli digitális biztonsági rovatában 2024.11.24-én szakértői beszélgetést hallhattak a CNS Risk cégvezetőjével Sárvári Nicholassal, a Védelmi Beszerzési Ügynökséget (VBÜ) ért zsarolóvírus támadásról.

Nulladik faktor: Ha elkaptuk a zsarolóvírust…

Zsarolóvírus támadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), a hekkerek titkosították a magyar katonai és rendvédelmi szervek védelmi és biztonsági beszerzéséért felelős állami cég fájljait, és ötmillió dolláros váltságdíjat kértek a feloldásukért, különben nyilvánosságra hozzák azokat. Mit lehet tudni az ügyről? Ennek kapcsán kik lehetnek célpontok? Hogyan lehet védekezni? Sárvári Nicholas, CNS Risk Ltd. cégvezetője. Podcast beszélgetés meghallgatható az alábbi címre kattintva a 21. perctől:

Millásreggeli podcast: Digitális ügyfélkapcsolódás, zsarolóvírus, haldokló szállítmányozás

Forrás: https://millasreggeli.hu/podcast/

Pontosan mi a Zsarolóvírus?

A zsarolóvírus (angolul ransomware) egy rosszindulatú szoftver (angolul malware), amely az áldozat számítógépén vagy hálózatán található fájlokat titkosítja, és váltságdíj kifizetése fejében kínálja fel a visszaállítás lehetőségét. Az ilyen támadások célja, hogy a támadók pénzügyi hasznot húzzanak az áldozat helyreállítási kényszeréből. A zsarolóvírusok a következőképpen működnek:

  • Fertőzés: A zsarolóvírus e-mail mellékletként, fertőzött weboldalakon keresztül, vagy rosszindulatú programok által terjedhet. Egyesek kihasználhatják az operációs rendszer vagy más szoftverek biztonsági réseit.
  • Titkosítás: A vírus a rendszer fájljait (pl. dokumentumok, képek, videók) vagy teljes meghajtókat titkosít, így azok elérhetetlenné válnak a felhasználó számára.
  • Váltságdíj követelése: A felhasználó értesítést kap, amelyben a támadók váltságdíjat követelnek a fájlok visszaállításáért, ehhez általában határidőt is szabnak, és megfenyegetik az áldozatot, hogy ha nem fizet, a fájlokat végleg elveszíti, vagy közzéteszik azokat.
  • Visszaállítás vagy csalás: Ha az áldozat fizet, előfordulhat, hogy megkapja a titkosítás feloldásához szükséges kulcsot – de nincs garancia arra, hogy a fájlok valóban helyreállíthatók. Gyakran előfordul, hogy a támadók egyszerűen eltűnnek a pénzzel.

Zsarolóvírus ellen legbiztosabb megoldás a megelőzés, a felkészült védekezés, rendszeres frissítésekkel, biztonsági mentésekkel, antivírus programok használatával, tűzfal és hálózatvédelmi megoldásokkal. Preventív kibervédelmi megoldásokkal  a zsarolóvírus támadások hatékonyan megelőzhetők. Preventív szolgáltatásainkról bővebb információt található a “Kiberbiztonsági megoldások” és az “Információbiztonsági audit és sérülékenységvizsgálat” oldalakon.

Ha a zsarolóvírus támadás már megtörtént, érdemes kibervédelmi szakértői segítséget kérni, döntő fontosságú ugyanis a gyors és hatékony reakció.