Zsarolóvírus mobilon? – Így kerülhető el!

Új, androidos mobiltelefonokat célzó zsarolóvírus terjed. Teszi ezt különösen nagy sebességgel, ugyanis nem egyesével, nem csak az egyes eszközökre történő letöltéssel támad, hanem adott esetben hozzáfér a telefonon tárolt címlistához. A címlistában szereplő mobilszámokra sms formájában terjeszti önmagát.

Mindezt a fogadó fél úgy érzékeli, mintha egy ismerősétől érkezne üzenet, aki ráadásul nevén szólítja őt. Az üzenet tartalmaz egy hivatkozást, melyre kattintva az sms szövegében előrevetített tartalom helyett „mindössze” egy hívatlan vendég kívánkozik a készülékre - a zsarolóvírus.

Letöltését követően a kártékony szoftver először újabb sms üzeneteket küld a névjegyzékben szereplőknek, majd titkosítja a már fertőzött eszközön található tartalmakat (fájlokat), végül  a támadó pénzt kér a feloldásért.

A ZSAROLÓVÍRUSOK SENKIT ÉS SEMMIT NEM KÍMÉLNEK

A szóban forgó zsarolóvíruson kívül még számtalan további hasonlóan kártékony szoftver terjed. Ezek magánszemélyeket, vállalkozásokat, egyéb szervezeteket, akár egész városokat is célba vehetnek. Egyéni felhasználók esetén jellemzően néhány tízezer forintnak megfelelő váltságdíjjal lehet számolni, de világszinten egy átlagszervezetnek több tízmillió forintjába is kerülhet egy-egy ilyen támadás.

Az Egyesült Államokban már kormányzati- és közintézmények, jelentős informatikai infrastruktúrával rendelkező okosvárosok is estek áldozatul zsarolóvírusoknak. Volt olyan város, ahol egy hétig állt az informatikai rendszer. Több állam is fizetni kényszerült, esetükben átszámolva akár több száz millió forintos váltságdíjakról is beszélhetünk.

A fenti elképesztő számokat látva már érthető, hogy mekkora „üzletről” beszélünk, évente  20.000 milliárd forintnál is többre tehető a hekkerek által ily módon szerzett bevétel.

MÉGIS MILYEN LEHETŐSÉGEINK VANNAK A ZSAROLÓVÍRUSOKKAL SZEMBEN?

Előfordulhat, hogy szakértő segítségével sikerül feloldani egy nem várt titkosítást vagy csökkenteni a vírus által okozott károkat. Mivel azonban a helyreállítás sikeressége meglehetősen bizonytalan, legtöbbet a megelőzés érdekében tehetünk.

Megelőzés terén a három kulcsszó: VÉDELEM, MENTÉS, TUDATOSSÁG!

#  VÉDELEM:

Nyilvánvalóan lényegesen kevésbé sebezhető az az eszköz illetve az a rendszer, melyet szakszerű informatikai biztonsági védelemmel látnak el, melyet folyamatosan felügyelnek, és melyen rendszeresen elvégzik a szükséges frissítéseket.

Ha nem összetett informatikai rendszerről, hanem csak egyetlen magáncélú okostelefonról van szó, akkor is javasolt azt naprakészen tartani. Érdemes beállítani az automatikus frissítést, továbbá megbízható vírusvédelemmel ellátni az eszközt.

ESET vírusvédelem licencek otthoni és vállalati felhasználóknak

#  MENTÉS, BIZTONSÁGI MENTÉS:

Fontosságát nem lehet elégszer hagsúlyozni. Munkánk során vagy szabadidős tevékenységeink alatt készült elektronikus adataink értéket képviselnek, és szeretnénk, ha hosszú távon megmaradnának. Ezért fontos számítógépünkről, mobiltelefonunkról, egyéb adattároló eszközeinkről biztonsági mentést készíteni valamilyen külső adathordozóra vagy felhős tárhelyre.

Hogyan néznek ki a felhők? Hol vannak a nagy adatközpontok? c. cikkünk

Tudjunk arról is, hogy komolyabb incicens esetén a támadás ideje alatt elérhető valamennyi csatlakoztatott eszköz (pl. pendrive, külső merevlemez, memóriakártya)  is veszélyben van. Emellett az elérhető belső hálózati meghajókon és felhős tárhelyeken található adatok biztonsága a beállított informatikai védelemtől függ.

Egy mobiltelefont érő támadást követően szükség lehet a gyári állapot visszaállítására. Ilyenkor igencsak jó szolgálatot tesz, ha korábban megfelelő módon mentettük adatainkat, hiszen így a helyreállítás könnyen megtörténhet.

#  TUDATOSSÁG:

A varázsszó, ami rendszeresen előkerül írásainkban. Nem titkolt célunk ugyanis a tudatos internet- és eszközhasználatra történő figyelemfelhívás.

Egészséges gyanakvással és kritikai érzékkel, megfelelő körültekintéssel, némi utánajárással sok kellemetlenségtől óvhatjuk meg magunkat.

Néhány jó tanács kifejezetten a telefonokat célzó zsarolóvírusok elkerüléséhez (a teljesség igénye nélkül):

• Csak megbízható forrásból vásároljunk illetve töltsünk le alkalmazásokat!
• Egy alkalmazás telepítése előtt vessünk néhány pillantást az értékelésekre, visszajelzésekre! Közben ne feledjük, hogy a pozitív hozzászólások mögött akár a támadók is állhatnak!
• Legyünk óvatosak a hozzáférési jogosultságok megadásával! Ha úgy ítéljük meg, hogy az adott szolgáltatáshoz a kért jogosultság teljességgel indokolatlan, akkor inkább tagadjuk meg azt!
• Ne kattintsunk ismeretlen eredetű vagy bármely okból gyanús hivatkozásokra!
• Mobilon böngészve is kerüljük a nem biztonságos webhelyeket!

Ami pedig a cikk elején említett zsarolóvírust illeti, bizonyára nem fogunk áldozatul esni, ha észrevesszük, hogy bár ismerősünktől érkezett az sms, de:

• az illető nem a tőle megszokott módon és stílusban szólít meg minket,
• az üzenet hemzseg a helyesírási hibáktól, esetleg egy rosszul, értelmetlenül fordított szövegnek tűnik (a kísérő szöveget több mint 40 nyelvre fordították le, némelyik fordítás kifejezetten gyengén, míg mások sajnos jobban sikerültek),
• az üzenet arra ösztönöz, hogy kattintsunk a benne található hivatkozásra.  

ATV Start interjú Keleti Arthurral az új Android Ransomware-ről
Forrás: www.youtube.com
Közzététel: 2019. aug. 6.

A cikket a benne megjelölt források felhasználásával írta a PC Center Hungary Kft.

INFORMATIKAI SZOLGÁLTATÁSOK, INTERNETES MEGOLDÁSOK

IT biztonság

További híreink