Lassan mindennapi hír, hogy tikosító vírus (ransomware, crypto vírus) támadás áldozata lett az valamilyen vállalat. Általában egy nem megfelelő védettségű számítógépen megnyitnak egy e-mail csatolmányt, fertőzött weboldalt, vagy egy fertőzött torrent fájlt, ezzel a vírus bejut a számítógépre. Elkezd dolgozni a háttérben, és minden mappát, hálózati meghajtót (amire az adott felhasználónak írási joga van) nagy sebességgel elkezd megfertőzni. Módosítja az ott található fájlok bizonyos részeit egy algoritmussal (titkosít), aminek az lesz az eredménye, hogy az adott dokumentumokat, képeket csak az algoritmus által használt kulccsal lehet megnyitni.

(kép forrása: https://www.automationalley.com/Blog/May-2017/The-day-we-infected-ourselves-with-Ransomware.aspx)

A gyakorlatban azt látod, hogy ott van a könyvtáradban minden fájl, csak mindegyiknek megváltozott a kiterjesztése (.crypt, .loky, stb.) és a minden könyvtárban vár egy rövid szövegfájl (recover files.txt) amiben utasítások vannak, arra vonatkozóan hogyan szerezheted vissza a fájljaidat. Általában van 12-48 órád, hogy egy megadott számlára utalj néhány 10ezer eurót, vagy Bitcoint, és ha ezt nem teszed meg a határidő végéig, akkor a titkosításhoz használt kulcs örökre törlődik, az adataidnak pedig búcsút inthetsz. Ugyan ki lehetne taláni ezt a kulcsot próbálgatással (nyers erő/brute force módszer), de ez egy normál számítógépnek sok ezer évig tartana, ez a titkosítás lényege, ezért használjuk az adatok védelmére.

Nem kell félned azonban ha betartod ezt a 7 szabályt:

1. Frissítsd az operációs rendszeredet és a használt szoftvereket! A titkosító vírusok nem válogatnak OSX-en, Windowson is terjednek és az operációs rendszerek ismert sebezhetőségeit használják ki. Ez az amit semmiképpen se hagyj ki, ha biztonságban szeretnéd tudni az adataidat. 
2. Használj biztonságos e-mail szolgáltatást! A legnagyobb szogáltatók fejlett vírusvédelmi rendszereket használnak és kiszűrik a fertőzött e-maileket, mielőtt az eljutna hozzád. Ebből a szempontból a céges e-mail címek (valaki@cégnév.hu) vannak a legnagyobb veszélyben, a saját szerveres megoldások és a tárhelyszolgáltatók általában le vannak maradva a két legnagyobb vállalai e-mail szolgáltató (Google Suite, Office 365) biztonsági megoldásaitól. 
3. A mindennapi munkádat ne rendszergazda jogú felhasználóval végezd! Így kisebb esélyel tudnak észrevétlenül a háttérben munkálkodni a vírusok egyébként sem telepítesz minden perceben programokat, ha meg mégis kell, akkor csak pluszban meg kell adnod az adminsztrátor jelszavát. 
4. Használj víruskeresőt! A fertőzések terjedésének elején nem biztos, hogy védelmet nyújtanak, de több az esélyed ha fut valami. Ma már vannak olyan rendszerek is amelyek a felhasználó viselkedését is elemzik és gyanús tevékenység esetén (pl.: nagy mennyiségű fájlművelet a titkosítás során) leállítják az adott folyamatokat és így védelmet nyújthatnak. 
5. Internetezz körültekintően! Nem lehet eleget ismételni, nézd meg milyen weboldalra kattintasz, ne dőlj be az átveréseknek.
6. Készíts biztonsági mentést!
   • Oldschool módszer (de tutti működik): időnként másold le a fontos adatokat egy külső adattárolóra (pendrive vagy disk), ami nem csatlakozik az internetre.
   • Modern megoldás: a számodra fontos adatokat szinkronizáld online tárhelyre (OneDrive, Google Drive, Dropbox, stb.) és így legalább eléred akár a telefonodról is azokat és ha baj van akkor vissza lehet állítani a fájlok korábbi verzióját.
   • Vállati megoldás: használd az árnyékmásolat funkciót a Windowsos fájlszervereken, rendszeresen ellenőrizd a lokális biztonsági mentéseket, használj felhő alapú biztonsági mentéseket(Azure Backup, CrashPlan)
7. Legyen vészforgatókönyved!
   
   • Gondoldkodj még akkor mikor megvan minden adatod és tedd meg a szükséges lépéseket ahhoz, hogy ha baj történik se legyen belőle probléma
   • Vállalati megoldás: készíts katasztrófa visszaállítási tervet (Disaster Recovery Plan - DRP) az ilyen esetekre, hogy legyen meg lépésről lépésre mi a teendőd akkor, ha jön a baj. Így fel tudsz rá készülni és csak minimálisan fogja megviselni az üzletmenetet.

A titkosító vírusok legfőbb célpontjai a vállalatok, hiszen néhány pár 10Gb nyaralásos fotóért senki nem fog euró tízezreket kifizetni, viszont ha eltűnik a vállalati csodaexcel, vagy titkosítják az ügyviteli rendszer adatbázisát, akkor az súlyos károkat okozhat, és akár meg is érhet pár millió forintot. Viszont arra egyáltalán nincsen garancia, hogy ha ki is fizetjük a váltságdíjat, valóban vissza is kapjuk az adatinkat. Mi azt javasoljuk, hogy ne a váltságdíjra költsetek, hanem a megelőzésre. 

A mi ügyfeleink biztonságban vannak, ha szeretnél meggyőződni, hogy a te vállalatodnál is rendben mennek a dolgok keress minket.