Hírek

Locky, avagy a zsarolóvírusok koronázatlan királya

Írta: Rendszergazda

 

Mit takar a Locky?
A sokak által Locky néven ismert kártékony szoftver elnevezését nagy valószínűséggel tevékenységének típusáról kapta, mivel az általa fertőzött rendszerek adatait elérhetetlenné és használhatatlanná teszi, egyszerűbben kifejezve 'lockolja'. Természetesen több más néven is találkozhatunk ezzel a kártevővel, mint például a Loki, Zepto vagy CryptoVirus, de most maradjuk a legkézenfekvőbbnél. A vírusok közt is az egyik legsúlyosabb kategóriába helyezhető, mivel az egyszerűbb antivírus programok nehezen képesek tartani az iramot a hasonló malware típusú kártevők fejlődésének ütemével. Emellett külön figyelmet érdemel az, hogy a Locky a ransomware kategóriába tartozik, amely egyszerűen annyit tesz, hogy a vírust online zsarolásra használják. A szoftver terjesztői Bitcoin formájában követelnek egy adott összeget, azért cserébe, hogy a számítógépén található fájlokat újra elérhetővé tegyék. Persze legtöbbször teljesen felesleges eleget tenni kéréseiknek, hiszen csak nagyon kevés esetben tartják be ígéreteiket, s a számítógép ugyan úgy használhatatlan marad.

Hogyan terjed a vírus?

Ahhoz, hogy egy számítógép megfertőződjön ezzel a kártevővel, a felhasználónak meg kell nyitnia egy fájlt ami ezt a vírust hordozza. Emellett a vírus rendszereken belül is továbbterjedhet, így ha egy helyi hálózatra felcsatlakozott felhasználó futtatja azt, az egész rendszer megfertőződik. A vírus terjesztésére használt leggyakoribb módszer az álüzenetek és hamis e-mailek kiküldése, mivel kevesen feltételeznék, hogy egy baráti levélhez csatolt táblázat, vagy kép bármilyen károkozót is tartalmazna. Persze ezeknek az üzeneteknek vannak bizonyos ismertetőjegyei, melyek legfőképpen a sablonos szöveg, a megszokottól eltérő stílus és esetenként a furcsa kérések.

 

Mik a fertőzés fő ismérvei?

A legelső vírusfertőzésre utaló jel a számítógép munkafolyamatainak lelassulása, vagyis a kártevő már elkezdett beépülni a rendszerbe, de még nem bontakozott ki eléggé ahhoz, hogy működésbe lépjen. Itt még kifejezetten magas annak az esélye, hogy a kár teljes mértékben visszafordítható legyen. A második jel már sokkal baljósabb, mivel itt már a számítógépen található programokat befolyásolja a vírus, pontosabban szokatlan és ismeretlen kiterjesztéseket rendel az eddig teljesen normális exe, xml, doc és egyéb fájlokhoz, így azokat már nem lehet megnyitni. Ha hasonló esettel találkozik, azonnal áramtalanítsa a rendszert, hogy minimalizálja a kárt amit a vírus továbbterjedése okozhat. A legutolsó stádium a teljes rendszerzárlat, mikor már minden fájlt használhatatlanná tett a vírus; itt már szinte teljesen lehetetlen visszanyerni az gépen lévő adatokat. A Locky jelenleg szinte minden fájltípust képes megtámadni, kivétel a MySQL és Firebird adatbázisokat, bár ez bármikor megváltozhat a vírus fejlődésének ütemétől függően.

 

 

 

Mi a teendőm, ha a rendszerem megfertőződött?

Sajnos a Locky esetében nagyon csekély a sikeres adatmentési ráta, így már az is hatalmas lépésnek számít, ha magát a számítógépet sikerül megmenteni. Egyedül a korai szakaszban lehetséges az adatok részleges lementése, bár ez is bizonyos rizikóval jár az újbóli fertőzés lehetősége miatt. Óvva intünk minden felhasználót az egyéni próbálkozásoktól, mivel egy kifejezetten veszélyes vírusról van szó, amely képes teljes hálózatokat megbénítani és visszafordíthatatlanul használhatatlanná tenni minden tárolt adatot. A vírus szokatlanul gyors fejlődése miatt a szoftver-biztonságtechnikai cégek különösen sok energiát fektetnek a kód visszafejtésébe, hogy a fejlettebb víruskereső programok képesek legyenek felismerni a kártevőt. A legjobb lépés az, ha felkeres egy tapasztalt rendszergazdát mint például munkatársaink.

 

Hogyan előzhetem meg a bajt?

Erre számos egyszerű és költséghatékony lehetőség van, és csak minimális extra energiabefektetéssel képes lehet teljesen fertőzésbiztossá tenni hálózatát. Természetesen nem létezik ez a mítoszba illő fertőzésbiztos rendszer és hálózat, de a többszörös biztonsági adatmentés használatával gyakorlatilag mégis lehetséges egy olyan rendszer kiépítése, amely egy napon belül képes tökéletesen helyreállni még egy Locky fertőzés után is. Ez magánszemélyeknél csak egy szimpla külső adathordozóra történő periodikus mentést jelent, de cégeknél már szükség van egy kiépített struktúrára, ami legegyszerűbben kifejezve azt a célt szolgálja, hogy az adott szervezet által tárolt adatok több adathordozóra is automatikusan le legyenek mentve bizonyos időszakonként. Ha úgy véli, hogy szüksége van erre a biztonsági hálóra – amely képes több évnyi munka gyümölcsét megőrizni – keressen fel minket bátran.

 

forrás: rendszeres.hu

Kategória: