Mi történik, amikor véletlenül zsaroló vírust indítasz el?
Egyik barátomtól kaptam egy friss és ropogós ransomware cuccot (köszi Durmics Úr!), hogy nézzem meg kicsit közelebbről. Meg is néztem, tényleg jóféle, úgy gondoltam, hogy hasznos lehet, ha csinálok arról egy videót, mit is lát a kedves felhasználó, ha véletlenül elindít egy zsaroló vírust.
A Snatch egyik változatáról van szó (csak más kulcsot használ, illetve itt XIDXR kiterjesztésre nevezi át a titkosított fájlokat), sajnos nem létezik visszaállító eszköz hozzá, egyedül csak a mentésből (ha volt) tudod a fájlokat visszakapni. Mint a legtöbb jóféle ilyen cucc, ez is mindjárt azzal kezdi, hogy töröli a helyreállítási pontokat, szóval esélytelen, hogy visszakapd az állományaidat.
Érdemes ismét elmondani, hogy ne töltsetek le ismeretlen helyről alkalmazásokat és ne indítsatok el olyan futtatható fájlt, amiről nem tudjátok, hogy honnan származik.
Tartsátok frissen a vírusvédelmeteket – ezt a változatot jelenleg 67 motorból csak 12 ismeri fel a VirusTotal szerint, de ne bízzatok meg vakon a vírusvédelmetekben. A vírusvédelem kötelező, de messze nem jelent 100%-os védelmet.
Persze minden vírusvédelmi gyártó azt mondja, hogy az ő termékén nem jut keresztül semmi, de ez nem igaz, marketing duma. A technikai védekezés ma már koránt sem elegendő, ha nem vagytok eléggé biztonságtudatosak, akkor hamarosan valami hasonlót fogtok megtapasztalni, mint a következő videóban.
Szóval hogyan kerülhetitek el az ilyen kellemetlen élményt?
- A vírusvédelmetek mindig legyen frissítve.
- Ne töltsetek le ismeretlen helyről semmit. Ha mégis letöltötted, ne indítsd el!
- Használd a VirusTotalt biztonsági övnek. Alkalmazásokat, programokat, ismeretlen forrásból származó cuccokat nyugodtan feltölthetsz a VT-be, és ha csak egy motor is jelez, ne indítsd el a cuccot! (Dokumentumokat csak akkor töltst fel, ha tudod, hogy nincs benne érzékeny vagy bizalmas adat, a VT és társai sajnos eladják a feltöltött fájlokat – erről itt olvashatsz bővebben)
- Még a VirusTotal 67 motorja sem jelent 100%-os biztonságot, ezt jobb, ha észben tartod.
- Mindig legyen mentésed! Lehetőleg ne azon a gépen, amin nap mint nap dolgozol.
- A mentésedet tartsd távol a gépedtől, a legbiztosabb ha offline mentés, azaz egy külső tárolóban tartod – így elkerülheted, hogy egy malware megtalálja például a NAS-odon és elintézze, hogy onnan se tudj visszaállni.
- Ne hidd, hogy egy másik vírusírtó (pl. a 12 egyike) megvéd. Lehet, hogy ettől a ransomware-től éppen megvédene, de akkor egy másik malware fog megfertőzni. Ha nem vagy biztonságtudatos, mindegy, hogy milyen vírusvédelmet használsz, egyik megoldás sem ismer fel minden kártékony kódot. (Ha olyan akar eladni neked valamit, aki azt állítja, az általa árult vírusvédelem 100%-osan megvéd, pláne arra hivatkozik, hogy a VirusBulletin tesztjén az árult termék minden vírust megfogott – menekülj.)
- A vírusvédelem mint technológiai megoldás nélkülözhetetlen, de Nélküled, a biztonságtudatos felhasználó nélkül nem más, mint snake-oil. A mentés nélkül pedig még annyi sem.
- Gyanakodj. Légy paranoid. Mindig.
- Gondolkozz, mielőtt kattintassz, gondolkozz, mielőtt letöltessz. Olyan ez, mint a párkapcsolati hűség. Egy könnyed, felelőtlen, lázas pillanat sok bosszúságot és kellemetlenséget tud okozni. És sokba is kerülhet.