Zsarolóvírus-támadások Magyarországon

Ransomware logo

Zsarolóvírus-támadások Magyarországon 2020-ban

Készítette a Makay Kiberbiztonsági Kft.

Magánszemélyek és cégek a célkeresztben

Míg a magánszemélyek nem tekintik magukat célpontnak, a cégek (sokszor alaptalanul) bíznak a saját védelmükben és a szerencsében. A gyakorlatban viszont közel egyenlő valószínűséggel válnak zsarolóvírus‑támadás célpontjává.

Rengetegen érintettek

A Makay Kiberbiztonsági Kft-t naponta 5‑10 zsarolóvírus‑áldozat keresi meg segítséget és tanácsadást kérve. Mivel sokan a fizetés és a helyreállítási kísérletek helyett lemondanak az adataikról, a napi magyar áldozatok száma ennek a többszöröse lehet.

Értékes adatok és fájlok

A magánszemélyek jellemzően a pótolhatatlan családi fotókat szeretnék visszaszerezni, a cégek viszont az ügyviteli adatbázisokat és a dokumentumokat tekintik a legfontosabbnak. A közös jellemző, hogy ha volt is biztonsági mentés, azt nem védték megfelelően.

Magas összegű váltságdíjak

A támadások túlnyomó többségét ugyan elhanyagolható költségű védelmi megoldásokkal és intézkedésekkel el lehetne hárítani, az érintettek kénytelenek több milliós (nagyobb infrastruktúrák esetén akár százmilliós) váltságdíjjal szembesülni.

A visszanevezés nem segít

Bár a felhasználók többsége megpróbálja visszanevezni az átnevezett-titkosított fájlokat, ezeket kizárólag a zsarolók egyedi dekriptáló szoftverével lehet eredeti állapotukra visszaállítani.

Fizessünk, vagy ne fizessünk?

Amikor a letitkosított adat értéke jóval magasabb a váltságdíjnál, egyesek úgy döntenek, hogy kifizetik az váltságdíjat. Ez viszont nem garancia arra, hogy az elkövető elküldi a dekriptáló szoftvert, vagy a kapott szoftver megfelelően működik.

Azonnal állítsunk le mindent, és keressünk szakértőt!

A tapasztalatok azt mutatják, hogy a nem‑szakértői helyreállítási kísérletek csak rontanak a helyzeten és csökkentik az adatok visszaszerzésének valószínűségét. A próbálgatások, másolások és formázás helyett ajánlott azonnal szakértő segítségét kérni.

Kötelező önfeljelentés

A GDPR értelmében, amennyiben zsarolóvírus-támadás áldozatául estünk és az általunk kezelt személyes adatok közvetlenül vagy közvetetten érintettek benne, bejelentési kötelezettségünk van a Nemzeti Adat- és Információvédelmi Hatóság weboldalán.

Megelőzés nélkül akár ma is megtörténhet

Ha már áldozatul estünk és vissza is kaptuk az adatainkat, a szükséges védelmi intézkedések hiányában akár a mai napon is megismétlődhet a támadás, hiszen a rendszerünk továbbra is támadható.

Amikre szükségünk lesz:

Védelmi megoldások, megelőző intézkedések és külső ellenőrzések nélkül bárki áldozatul eshet!

Makay Logo