Mit tegyünk zsarolóvírus-támadás esetén?
Számos megkeresés/megbízás érkezett már hozzánk ransomware-támadás témában, ezért tételesen összeszedtük, milyen forgatókönyv szerint érdemes eljárni egy ilyen kiberbiztonsági incidens esetén.
Azonnal állítsuk le az érintett rendszer(eke)t: A támadás után mindennemű adatmódosítás (ide értve az operációs rendszer üresjáratban való futását és az antivírus manuális elindítását is) egy-egy lépéssel közelebb visz ahhoz, hogy a visszaállításhoz szükséges információk véglegesen megsemmisüljenek. Támadás esetén ezért mindenféle próbálkozás, antivírusfuttatás stb. helyett azonnal állítsuk le az érintett operációs rendszer(eke)t! A lehetséges helyreállítási lehetőségek túlnyomó többségéhez nem elég a titkosított fájlok megtartása. A teljes fájlrendszerre és rendszerre szükség van, az eredeti állapotában.
Bízzuk a szakemberre: A legtöbb magánszemély és szervezet nem rendelkezik azzal a szakmai tapasztalattal és kompetenciával, valamint azokkal az eszközökkel és vizsgálati környezetekkel, amikkel egyértelműen beazonosítható lenne a kártevő és visszaállíthatóak lennének a titkosított adatok a sokmilliós váltságdíj kifizetése nélkül. Kérje a Makay Kiberbiztonsági Kft. szakembereinek segítségét az Árajánlat gombbal és ne kockáztassa az adatok végleges megsemmisülését kísérletezésekkel!
Fizessünk-e a zsarolóvírusoknak?
A témában ez a legmegosztóbb kérdés és mi is úgy gondoljuk, hogy nincs egyértelmű válasz rá.
A zsarolóvírusok készítőinek az a célja, hogy minél több váltságdíjra tegyenek szert, így sok kiberbűnöző a fizetés után megadja a visszaállító kódot, hogy másoknak is „megérje” fizetni.
Ezek a kártevők jellemzően bitcoinban (BTC) kérik a váltságdíjat, aminek darabonkénti árfolyama jelenleg 1-1,5 millió forint körül mozog, átlagosan pedig 1-5 millió forintnak megfelelő összegű bitcoint követelnek – esetenként megadott határidőn belül.
Ugyanakkor vannak olyan ransomware-terjesztők is, akik a kifizetett váltságdíj cserébe sem állítják vissza az adatokat, és olyan esettel is találkoztunk már, amikor a szándék megvolt, de egy programozási hiba következtében a visszaállítás meghiúsult.
Ezek fényében még csak százalékos valószínűséget sem lehet magabiztosan adni arra, hogy mi történik akkor, ha kifizetjük a rendkívül magas összeget.
Mit tegyünk, ha zsarolóvírus áldozatává váltunk?
Ha már bekövetkezett a baj, szakértőink még mindig ismernek néhány módszert, amivel megkísérelhetik az adatok visszaállítását.
Nem szabad késlekedni a segítségkéréssel, ugyanis számos zsarolóvírus időkorlátot szab a fizetésre, így 24-48 órán belül végleg megsemmisülhetnek értékes adataink.
Kattintson az Árajánlat gombra, és mi további részletekkel, valamint árakkal szolgálunk a témával kapcsolatban!