2015. március 31., kedd

Mit tennél, ha minden családi fotód elveszne?



Tegyük fel magunknak a kérdést: mik a legfontosabbak a számítógépen tárolt fájljaink közül? A családi- és baráti fotók és videók, a személyes- és munkahelyi dokumentumok, és végül, de nem utolsó sorban zenei- vagy filmes gyűjteményünk biztos benne lenne a top három válaszban. Most pedig tegyük fel magunknak a kérdést: mennyire omlanánk össze, ha mindezeket egy pillanat alatt elveszítenénk?



Hazánkban januárban olyan számítógépes vírus ütötte fel a fejét, mely a megfertőzött gépek fájljait oly mértékben titkosította, hogy azokat lehetetlen bárhogyan is visszanyerni, visszafejteni. Hogy mindez megtörténhessen, két kulcsesemény kellett: a CTB-Locker vírus készítői hosszú időn keresztül vizsgálták a népszerű vírusirtókat, hogy aztán olyan programot tudjanak készíteni, mely a legtöbb esetben kicselezte a számítógépek védelmét. Másrészt a vírusnak körülbelül 150 mutációja készült el, így a vírusirtóknak nagyjából esélyük sem volt a védekezésre.

Bár a legtöbb vírusirtónak sikerült gyors reakcióval megoldást nyújtani, azokat, akiket az első időben ért a támadás, már nem tudták megmenteni. Így jártak azok a számítógépes felhasználók is, akik nem frissítették időben szoftvereiket. A helyzet kifejezetten hálózatba kötött gépek esetén volt kritikus, hiszen ezen keresztül a vírus könnyedén terjedhetett egyik gépről a másikra, illetve a felcsatolt hálózati  meghajtón lévő fájlokat is titkosíthatta – a folyamatot pedig csak akkor tudták megállítani, ha a fertőzött gépet kivették a hálózatból. A vírus az éppen csatlakoztatott pendrájvok és külső merevlemezek tartalmát sem kímélte.

A CTB-Locker azt állítja, hogy lényegében váltságdíj fejében visszaállítják az elveszett fájlokat, a szakértők mégsem javasolják ezt a megoldást. Ennek oka, hogy a befolyt összegekből a vírusokat tovább fejlesztik és még inkább kivédhetetlenné teszik. Ezenfelül semmi garancia nincs arra, hogy a hatalmas - több százezer forintra rúgó - váltságdíjak elutalása után a fájljainkat visszaállítják.

Sajnos mind a mai napig fordulnak hozzám ismerősök, akiknek a számítógépein a CTB-Locker a titkosítást elvégezte. Ilyen esetben sajnos csak széttárom a kezemet, a fájlok jelen ismereteink alapján a titkosító kulcs nélkül nem nyerhetők vissza.

Az egyetlen megoldás jelenleg a megelőzés:

  1. Ajánlott a lehető leggyakrabban frissíteni a vírusirtónk adatbázisát. Ezzel megakadályozhatjuk, hogy a CTB-locker legfrissebb mutációi eljussanak a számítógépünkre
  2. Ne kattintsunk ismeretlen feladótól származó e-mail mellékletére sohasem! A legjobb, ha az ilyen e-mailt azonnal töröljük, nehogy például valamelyik családtagunk rákattintson kíváncsiságból a későbbiekben. A legtöbb CTB-Locker fertőzés sajnos ilyen módon történik meg.
  3. Készítsünk rendszeresen (pl. heti szinten) biztonsági másolatot a fájljainkról egy külső meghajtóra, és ezt tartsuk a géptől elválasztva egy fiókban, így a CTB-Locker nem férhet hozzá az értékes fájljainkhoz