Mobil

A veszélyeztetett országok közt vagyunk, ha zsarolóvírusról van szó

Bár az elmúlt fél évben a zsarolóvírusos (ransomware) fertőzések döntő többsége windowsos eszközök ellen irányult, az Android, a Linux és a MacOS platformok sem voltak immunisak a támadásokkal szemben. Hazánk felkerült idén a zsarolóvírusok által leginkább érintett tíz európai ország listájára is.

Az idén májusban elszabadult WannaCry nevű zsarolóvírus (ransomware) volt a felhasználók gépein észlelt leggyakoribb kártevő, megfosztva trónjától a 2016 elején megjelent Cerbert – derül ki a Sophos kiberbiztonsági cég 2018-as előrejelzéséből. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.

Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a nemrég felfedezett Bad Rabbit, amely sok hasonlóságot mutat a NotPetyával.

A zsarolóvírusok által leginkább érintett tíz európai ország listájára Magyarország is felkerült, első helyen az Egyesült Királyság áll 31 százalékos kitettséggel, ezt követi Belgium (23 %), majd Németország (8 %) a top háromban.

A MOBILRA IS FIGYELNI KELL

Nem csak a windowsos, de az androidos zsarolók is szaporodtak, ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt. Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.

Az egyik ok, ami miatt az androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg.

Forrás: AFP

Az androidos zsarolóvírusok leginkább a Google Playen kívüli digitális áruházakban bukkannak fel – újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.

A Sophos elemzése két androidos támadástípus megjelenéséről is beszámol:

  • az egyik az adatok titkosítása nélkül zárja le a telefont
  • a másik lezárja a telefont, majd titkosítja is azokat

A Google mobilplatformját támadó legtöbb zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön.

A biztonsági szakemberek ezért azt tanácsolják, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkon tárolt fontos adatokról, hogy elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését (ami egyébként sem ajánlott).

Ajánlott videó

Olvasói sztorik