Néhány napja robbant a hír, miszerint egy új, zsarolóvírus terjed a világhálón. Ennek eredményeképp a világon több szervert megfertőztek ismeretlenek és bizony Magyarországot is elérte a WannaCry. Ez egyik legnagyobb telekommunikációs cég órákra megbénult, igaz a szolgáltatást nem veszélyeztette. Németországban a közlekedési rendszert sikerült a kiberterroristáknak megfertőzni, de számos bank és vállalat hálózatát is megbénították ismeretlenek.
Gyors terjedése miatt akár az otthoni gépeinket is blokkolhatják a vírussal, ezért megkerestük Joós Attila informatikust, a Webmark Europe Kft. szakemberét, hogy mit tehetünk adataink védelmében.
A vírus, ami jelenleg a fókuszba került a WannaCry nevet kapta, mondjuk valóban siralmas, ami most történik a világban. A fertőzés a hétvégén tetőzött és számos ponton eltér az eddig tapasztalt kártevőktől - ahol most állunk, ott talán kimondhatjuk: csatát vesztettünk a felhasználók megvédésért folytatott háborúban. A csatát legyünk őszinték közösen vesztettük el, szövetségeseink cserbenhagytak bennünket - a kormány, a szoftvergyártók pl. Microsoft, a titkosszolgálatok és maguk a felhasználók is tehettek volna a biztonságuk érdekében többet, azaz a felelősség osztott, nem hárítható csak az egyik szereplőre.
Miben különbözik ez a zsarolóvírus a többitől?
Igazából egyetlen cél hajtja az elkövetőket, a pénz megszerzése. A vírus terjedéséért egy jól szervezett hacker csoport a felelős, akiket nehéz lekövetni, hiszen bitcoinban kérik a pénzt és rejtőzködésre rendezkedtek be, sokak szerint terroristaként is tekinthetünk rájuk. Nem hatja meg őket, hogy kórház, vagy iskola a kárvallott, csak a pénz számít. Egyébként ez úgy 300 - 600 dollárt jelent áldozatonként - amit az adatokhoz való újbóli hozzáférésért kényszerül fizetni egy károsult - ha igazak a jelentések, akkor a 60-100 millió dollárt is elérheti a bevételük az első fertőzési hullámban.
Veszélyesen hangzik, hiszen mi a garancia arra, hogy fizetés esetén később nem blokkolják ismét a gépünket?
Szinte semmi. A rosszfiúk továbbfejlesztették „a fegyvert” - ami illetéktelenek kezében tovább formálódott, míg egy úgynevezett féreg típusú terjedési modellel nyerte el a mostani formáját, ezt kezdték el használni ellenünk. A kártevő először bejut észrevétlenül egy számítógépbe - majd tovaterjed a fertőzött hálózaton játszi könnyedséggel és tovább szedi az áldozatait. Ezt egészítették ki az alkotói egy kriptó vírussal, ami kódolja az adatainkat - ezzel a "víruskoktéllal" veszik le a gépeinket a lábukról - ami később zsarolva szerzi a bevételt névtelen és arctalan gazdáinak. A motiváció a pénz és a mind hatékonyabb terjedés, majd a még több pénz.
Elég eltérő információkat lehet hallani, hogy mely operációs rendszerre specializálódott a vírus. Kik vannak veszélyben?
Azon csoportok vannak most erősen kitéve a fertőzésnek, akik Microsoft Windows operációs rendszereit használják, és nem rendelkeznek a 2017. március 30-án, a Microsoft által kiadott rendszerfrissítéssel. A Windows már elavult, vagy frissítésekkel kevésbé ellátott változatai is extra mód kitettek, ilyen pl. a Windows XP vagy Windows 7, ez utóbbi bizonyos hardverek esetén korlátozott támogatással rendelkezik, de még kap frissítéseket. A vírusról nehéz nem tudomást venni, ha fertőzötté válunk a képernyőn piros háttéren a WannaCry üzenete fogad bennünket - sajnos nincs ellenszere a fizetés azonnali megoldást jelent - de, ki tudja, mi marad a gépen és mikor válunk újra célponttá - a zsarolás nehezen áll meg az első váltságdíjnál. A háború folyik tovább újabb variánsokra és egyre rafináltabb trükkökre lehet számítani - az adataink biztonságba helyezése lehet a megoldás, a rendszereink sérülékenysége egy néha tőlünk független körülmény - kínai hardver - amerikai szoftver - indiai programok még kaotikusabbá változtathatja az életünket.
Hogyan előzhetjük meg a bajt?
A kézenfekvő megoldás ilyenkor a másik operációs rendszer választása, azaz Linux vagy iOS, a Macintosh Apple számítógéppel - ez is lehet opció, ha nem használunk speciális felhasználói programokat Windows alatt. A megszokott Windows rendszer lecserélése természetesen komolyabb váltást és anyagi befektetést is jelenthet, ezért is megfontolandó. Ha mégis a Windows mellett maradunk, a folyamatos rendszerfrissítés - vírusirtó és tűzfal mellett a megbízható webhelyek látogatása is megelőző jellegű lehet - amit tehetünk az inkább az adataink fokozott védelme, azaz a mentési és visszaállítási stratégiánk kidolgozása. Ha az adataink több példányban is eltároljuk, vagy adatfelhőbe töltjük, akkor a rendszer fertőzését az újratelepítés után az adatok visszatöltésével átvészelhetjük. Az adatok mentésével kapcsolatban nagymamám mondása jut eszembe. "Sose rakd a tojást egy cekkerbe!"