Egy vírustámadás margójára

Aki a hét végén (2017. május 13-14) követte a híreket, az értesült róla, hogy elszabadult egy Wanna Cry nevű zsaroló vírus, amely az egész világgazdaságot igen súlyosan érintette. 1 2 Az adatok visszaállításához szükséges adatokért 300- 500 ezer forintnyi BitCoint-követel.

Hasonló méretű ámokfutást talán utoljára a Loveletter nevű kártevő végzett, amely 2000. május 5-én szabadult el és két napra lebénította az Internetet. Azóta sok víz lefolyt a Dunán.  Amíg a Lovelettert egy hibásan értékelt szakdolgozat motiválta, addig a 17 évvel későbbi Wanna Cry vírust már egyértelműen az anyagi haszonszerzés. Egyes vélemények szerint a terrorizmus is felmerülhet a motivációk között, mivel a fertőzést egészségügyi intézményekben fedezték fel, még pénteken.

Az eset több mindenre felhívja a figyelmet:

  • A támadás olyan Windows hiba segítségével terjed, amelyet már korábban javítottak
  • A terjedés egyik módja, hogy e-mailként küldi magát tovább. Tehát az e-mailek kezelésénél is óvatosnak kell lenni.
  • A fertőzés Nagy Britanniából indult, végül több, mint 70 országot érintett, közte Magyarországon működő nagyvállalatokat is. Ezek szerint az Interneten a távolság nem akadály. (Ezt az Internetes vásárlások esetén is ki szokás használni)

Mi a megoldás?

1., Meg kell előzni a fertőzést

  1. Az operációs rendszerek folyamatos frissítésével
  2. Vírusirtó rendszerek üzemeltetésével és frissítésével
  3. Kellő körültekintéssel

2., Fel kell készülni az esetleges fertőzésre

  • Mentésekkel az elveszett adatok bármikor helyreállíthatóak
  • Katasztrófatervvel baj esetén a reakcióidő töredékére csökken

 

A különböző operációs rendszerek nem egyformán veszélyeztetettek a vírusok szempontjából. A legveszélyezettebb a Windows és az Android, mivel ezek a legelterjedtebbek.

A Linux és a BSD is gyakran jól használható akár szerver, akár munkaállomás szerepkörben. Sajnálatosan több program nem, vagy csak kompromisszumokkal használható rajtuk, azonban átlagos irodai feladatok ellátására tökéletes (E sorok is egy Linux munkaállomáson készültek)

Az elterjedt szemlélet ellenére minden operációs rendszerre szükséges vírusirtó telepítése, mert ugyan a vírusok jóval több, mint 90%-a Windows illetve Android rendszerekre készül, a maradék a többi operációs rendszert veszi célba. Ez a „néhány” vírus is jelent némi fenyegetettséget, ami ellen célszerű védekezni.

Az operációs rendszerek frissítései a különböző a kiadás óta kiderült programhibákat javítják, esetleg új szolgáltatásokat adnak a rendszerhez. Ha a frissítések telepítése elmarad jó eséllyel előbb utóbb valamely rosszindulatú program a javítatlan hibát kihasználja.

Ha van vírusvédelem és az operációs rendszer is frissítve van, akkor a vírusok nagy része ellen védve vagyunk. A tapasztalat azt mutatja, hogy a károk nagy részét nem a nagy médiavisszhangot kiváltó új, hanem a már ismert vírusok okozzák, ami ellen az itt leírtak tökéletes védelmet jelentenek.

Természetesen, minden elővigyázatosság ellenére előfordul, hogy egy rendszert vírusfertőzés ér. Ilyenkor kerül képbe a meglévő mentési rend, illetve katasztrófaterv.

Ha a használt adatokról rendelkezünk mentéssel akkor egy esetleges zsaroló vírus sem tud komoly károkat okozni, hiszen az adatok mentésből visszaállíthatóak, legfeljebb az utolsó mentés óta eltelt idő munkáját kell pótolni.

Ha rendelkezünk katasztrófatervvel, akkor ilyen esetben akár pár óra alatt a normál üzletmenet helyreállítható.

Remélhetőleg rövidesen kiadnak decrypror (visszafejtő) eszközöket.

Kapcsolódó cikkek

 

Notes:

  1. http://index.hu/tech/2017/05/12/kibertamadas_erhetett_angliai_korhazakat
  2. http://www.hirado.hu/2017/05/13/leallt-a-vilagmeretu-kibertamadast-okozo-virus-terjedese/