Mit tegyünk zsarolóvírus-támadás esetén?

Számos megkeresés/megbízás érkezett már hozzánk ransomware-támadás témában, ezért tételesen összeszedtük, milyen forgatókönyv szerint érdemes eljárni egy ilyen kiberbiztonsági incidens esetén.

Azonnal állítsuk le az érintett rendszer(eke)t: A támadás után mindennemű adatmódosítás (ide értve az operációs rendszer üresjáratban való futását és az antivírus manuális elindítását is) egy-egy lépéssel közelebb visz ahhoz, hogy a visszaállításhoz szükséges információk véglegesen megsemmisüljenek. Támadás esetén ezért mindenféle próbálkozás, antivírusfuttatás stb. helyett azonnal állítsuk le az érintett operációs rendszer(eke)t! A lehetséges helyreállítási lehetőségek túlnyomó többségéhez nem elég a titkosított fájlok megtartása. A teljes fájlrendszerre és rendszerre szükség van, az eredeti állapotában.


Bízzuk a szakemberre: A legtöbb magánszemély és szervezet nem rendelkezik azzal a szakmai tapasztalattal és kompetenciával, valamint azokkal az eszközökkel és vizsgálati környezetekkel, amikkel egyértelműen beazonosítható lenne a kártevő és visszaállíthatóak lennének a titkosított adatok a sokmilliós váltságdíj kifizetése nélkül. Kérje a Makay Kiberbiztonsági Kft. szakembereinek segítségét az Árajánlat gombbal és ne kockáztassa az adatok végleges megsemmisülését kísérletezésekkel!

Fizessünk-e a zsarolóvírusoknak?

A témában ez a legmegosztóbb kérdés és mi is úgy gondoljuk, hogy nincs egyértelmű válasz rá.

A zsarolóvírusok készítőinek az a célja, hogy minél több váltságdíjra tegyenek szert, így sok kiberbűnöző a fizetés után megadja a visszaállító kódot, hogy másoknak is „megérje” fizetni.

ransomware decrypt bitcoin pay

Ezek a kártevők jellemzően bitcoinban (BTC) kérik a váltságdíjat, aminek darabonkénti árfolyama jelenleg 1-1,5 millió forint körül mozog, átlagosan pedig 1-5 millió forintnak megfelelő összegű bitcoint követelnek – esetenként megadott határidőn belül.

Ugyanakkor vannak olyan ransomware-terjesztők is, akik a kifizetett váltságdíj cserébe sem állítják vissza az adatokat, és olyan esettel is találkoztunk már, amikor a szándék megvolt, de egy programozási hiba következtében a visszaállítás meghiúsult.

Ezek fényében még csak százalékos valószínűséget sem lehet magabiztosan adni arra, hogy mi történik akkor, ha kifizetjük a rendkívül magas összeget.

Mit tegyünk, ha zsarolóvírus áldozatává váltunk?

Ha már bekövetkezett a baj, szakértőink még mindig ismernek néhány módszert, amivel megkísérelhetik az adatok visszaállítását.

Nem szabad késlekedni a segítségkéréssel, ugyanis számos zsarolóvírus időkorlátot szab a fizetésre, így 24-48 órán belül végleg megsemmisülhetnek értékes adataink.

Kattintson az Árajánlat gombra, és mi további részletekkel, valamint árakkal szolgálunk a témával kapcsolatban!

Hogyan működnek a zsarolóvírusok, ransomware-ek? Incidensek vizsgálata, nyomelemzés és intézkedési terv Kiberbiztonsági Fenyegetésfigyelő Csoport Antivírus, vírusirtó szoftverek Zsarolóvírus, ransomware és hackertámadás elleni védelem
Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Árajánlat