Közel egymillió felhasználó vált fájltitkosító zsarolóvírus áldozatává 2015 április és 2016 májusa között, amely csaknem öt és félszerese az előző évi adatoknak. A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki pénzt a felhasználóktól, akik bármit megadnának azért, hogy visszakapják értékes tartalmaikat.
Járványként terjednek a zsarolóvírusok (ransomware), különösen idén és a tavalyi évben hallhattunk rengeteg ilyen típusú fertőzésről. A Kaspersky Lab próbálta mérhetővé tenni a robbanást, és megfigyelte, hogyan változtak ezek a vírusok az elmúlt két évben.
A zsarolóvírusok statisztikáit két részre osztva hasonlították össze: az elsőt 2014 április és 2015 március, a másodikat pedig 2015 április és 2016 május közé tették.
Azért erre a kettő időszakra esett a választás, mert ekkor történtek jelentősebb változások a ransomware vírusok fejlődésében.
Az elemzés érdekes eredményeket hozott:
A két periódus közt 17,7 százalékkal nőttazon felhasználók száma, akik valamilyen formában találkoztak ransomware-rel.
A titkosító programok öt és félszer annyi felhasználót támadtak meg 2015 és 2016 között az előző évhez képest.
A ransomware aránya a rosszindulatú programokon belül 4,34 százalékra nőtt, míg 2014 és 2015 között ez az arány még 3,63 százalék volt.
A zsarolóprogramokhoz tartozó titkosító vírusok aránya drasztikusan megnőtt: 25 százalékkal több felhasználót érintett 2015 és 2016 között (31,6 százalék), mint ezt megelőzően (6,6 százalék).
Ezzel egyidőben viszont a képernyőblokkoló vírusok száma 13,03 százalékkal csökkent.
Mi is pontosan a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.
Így előzhetjük meg
A zsarolóvírusok súlyos következményekkel járhatnak, de pár szabály betartásával gondoskodhatunk adataink biztonságáról.
A Kaspersky Lab tanácsai a felhasználóknak:
A biztonsági másolatok készítése elengedhetetlen! A legegyszerűbb, ha rutinként kezeljük a másolatok készítését mindennapi számítógépes tevékenységünkben.
Használjuk megbízható biztonsági megoldást! Soha ne kapcsoljuk ki a fejlett biztonsági funkciókat, ezek képesek ugyanis észlelni az új fenyegetések megjelenését viselkedésük alapján.
Tartsuk frissen a számítógépes szoftverünket! A legnépszerűbb alkalmazások (Flash, Java, Chrime, Firefox, Internet Explorer, Microsoft Office) és operációs rendszerek (mint például a Windows) általában rendelkeznek automatikus frissítés funkcióval.
Legyünk óvatosak az internetről letöltött vagy emailben kapott tartalmakkal szemben, különösen ha ismeretlen forrásból származnak. Más szóval, ha egy mp3 fájllal találkozunk, aminek .exe a kiterjesztése, biztosan nem a kedvenc számunkhoz vezet, sokkal inkább egy rosszindulatú program csapdája.
Ha valamilyen okból a fájlokat titkosítja egy zsarolóprogram amely feloldásért pénzt követel, ne fizessünk! Minden egyes bitcoin növeli a kiberbűnözők sikerességét és további zsarolóvírusok létrehozására bíztatja őket.