Elkapott valaha egy ransomware vírus? Költött már több száz dollárt a számítógépén tárolt személyes adatok lekérésére? Ha igen, akkor tudja, milyen veszélyes és alattomos egy Ransomware vírus.
Az első ismert ransomware az AIDS (más néven PC Cyborg), amelyet 1986-ban regisztráltak. Míg ez a fajta vírus elnyerte „népszerűségét” Oroszországban, hamarosan a hackerek világszerte megnövelték a ransomware hálózatot.
2013-ban a McAfee által kezdeményezett kutatás feltárta, hogy több mint 250 000 egyedi ransomware típus létezik, és ez a szám egyre növekszik. Például 2014-től mostanáig a ransomware-rel fertőzött számítógépek száma 131 000-ről 718 000-re nőtt, ami több mint 30%. A leghírhedtebb ransomware néven ismert CryptoLocker, amelynek van néhány változata, többek között CTB Locker, Cryptowall, Teslacrypt, Locky, és sokan mások.
A ZDNet szerint 2013. október 15-én és december 18-án a CryptoLocker 27 millió dollár nyereséget tudott elérni a fertőzött felhasználóktól. Ez a szám csak azt bizonyítja, hogy mekkora a zsarolóvírus-probléma, és hogy a hackerek óriási motivációt adtak a továbblépéshez. Annak ellenére, hogy a biztonsági szakértők, szoftverfejlesztők, különböző hatóságok és egyéni online biztonság iránt érdeklődők különféle óvintézkedéseket tettek a visszaszorítás érdekében. ransomware jelenség, a PC-felhasználók mindig hiányoztak a megbízható/bizonyított információk és tippek arra vonatkozóan, hogy mit kell tenni, ha a váltságdíj megfizetésére felszólító zsarolóprogram feljegyzés jelenik meg képernyő.
Sajnos, de a ransomware áldozatainak többsége végül kifizette a váltságdíjat, ami azt jelenti, hogy a személyes adatok visszafejtésére irányuló akarat legyőzte a személyazonosság-lopástól való félelmet. Más szóval, a váltságdíj kifizetése óriási kockázatot jelent, mivel a pénzátutaláshoz az áldozatnak fel kell fednie a hitelesítő adatait, például teljes nevét, hitelkártyaadatait, címét stb. Van azonban egy jó hírünk azoknak, akik már ransomware áldozatokká váltak, és azoknak, akik potenciális áldozatok, vagyis mindannyiunk számára!
A ransomware vírusfertőzések növekvő áramlását figyelve az Europol Kiberbűnözés Elleni Európai Központja, a holland rendőrség, a Kaspersky Lab és az Intel Security szövetséget hozott létre, és projektet fejlesztett ki. Nincs több váltságdíj (nomoreransom.org), és idén júliusban adták ki. Nemrég a No More Ransom közösség arról számolt be, hogy 32 új partner, köztük a Bitdefender, a Check Point, az Emsisoft és a Trend Micro csatlakozott az erőkhöz. A projekt célja a ransomware áldozatainak támogatása, az összes elérhető adat visszafejtése módszerek egy helyen, felsorolja az összes tippet a ransomware fertőzések megelőzésére, bemutatja az új fenyegetés stb.
A váltságdíjfizetések számának minimalizálása érdekében a No More Ransom kezdeményezői már kifejlesztettek egy „Crypto-t Sheriff” szolgáltatás, amely lehetővé teszi az áldozatok számára, hogy megállapítsák, milyen típusú zsarolóprogram zárta az adataikat. Ráadásul ez a projekt már kínál visszafejtési kulcsokat olyan vírusokhoz, mint például TeslaCrypt 3.0, TeslaCrypt 4.0, Chimera, és mások. Várhatóan fokozatosan növekszik a visszafejtési kulcsok száma a legveszélyesebb ransomware vírus ellen. Dióhéjban egy olyan projekt, mint a No More Ransom, hatalmas előrelépést jelent a ransomware rosszindulatú programok elleni küzdelemben. Szeretnénk hinni, hogy hamarosan megállítják a hackereket, és hamarosan nulla bitcoin-tranzakciót regisztrálnak a hackerek felé.
A ransomware terjesztése napjainkban elérte a csúcsot, legyen nagyon óvatos, és kerülje az illegális webhelyek látogatását. NE nyisson meg megkérdőjelezhető e-maileket, kerülje ki a gyanúsnak tűnő linkeket és hirdetéseket, akadályozza meg a haszontalan letöltéseket, és természetesen mindig vigyázzon. Ezenkívül a személyes adatok elvesztésének kockázatának minimalizálása érdekében rendszeresen készítsen biztonsági másolatot. Manapság már nem is kell USB-t, CD-t, DVD-t vagy más külső tárolót használni. Alternatív megoldásként használjon felhőalapú tárhelyet, például Dropboxot vagy OneDrive-ot.
Végül, ha elkapta a zsarolóvírus, először futtasson egy vizsgálatot egy professzionális kártevőirtóval a vírus eltávolításához, majd keresse fel a No More Ransom portált, és ellenőrizze az ott található visszafejtő eszközöket. Abban az esetben, ha még nem elérhető az, amelyik segítene, akkor rajtad múlik, hogy elfelejted-e a titkosított fájlokat, vagy kifizeted a váltságdíjat. DE ne felejtsd el, hogy a váltságdíj kifizetése nem biztosítja személyes adataid visszakeresését, míg az olyan információkat, mint például a hitelkártyaadatok, a csalók biztosan rögzítik.