Új védelmi technológia a zsarolóvírusok ellen

G DATA Zsarolásvédelem

A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet gyártó cégeket is, mivel a kártevőkből rendkívül gyorsan jelennek meg az új variációk. A G Data azonban kidolgozott egy teljesen új védelmi módszert a fájlokat titkosító zsarolóvírusok ellen.

A G Data Zsarolásvédelem egy olyan proaktív technológia, ami a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G Data azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről.

Ez a technológia újabb védelmi szintet jelent a zsaroló kártevők ellen, és képes megakadályozni a dokumentumok, fotók és más fájlok nagy tömegű titkosítását. A dedikált zsarolásvédelem először a G Data lakossági termékeinek most megjelenő új generációjában mutatkozik be, de hamarosan bekerül a vállalati termékekbe is.

Aki frissíti lakossági szoftverét a legújabb verzióra, az már láthatja a Zsarolásvédelem megjelenését a beállítások között:

Ajtókat zárt be a zsarolóvírus

Mindeközben Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A négycsillagos Romantik Seehotel Jaegerwirt hotelben a támadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást.

Nem ismert, hogy a zsarolóvírusok mely variánsa támadta meg a szálloda rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont elismerte a hotel, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásuk is blokkolásra került. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek nem tudtak bejutni a szobájukba.

Hasonló támadás bármikor érheti a hazai szálláshelyeket is. Mivel a magyar cégek jellemzően nem hozzák nyilvánosságra a biztonsági incidenseket, így csak megbecsülni lehet az őket ért zsarolóvírusos kár nagyságát.

A vállalatok számára megfogalmazott védekezése tanácsainkat ebben a bejegyzésben olvashatja.

G DATA Zsarolóvírus elleni védelem

63 Comments

  1. Pintér Tibor szerint:

    Hatalmas cégek, politikai egységek informatikus zsenijei nem tudnak mit tenni ezek ellen. Pont nekem gyártottak egy csoda szoftvert?

    • Így van. Pont neked, és a másik több millió felhasználónak. 🙂

    • PyroMaster szerint:

      Az emberi hülyeség határtalan! Ezeket a vírusokat mind egy user telepítette a gépre. Ezt egy vírusírtó nem tudja kivédeni. Ez az eljárás sem kivétel, de enyhítheti a károkat. Ez sem megoldás a képzetlenség ellen. Amíg az emberek ész nélkül nyitnak meg fájlokat emileket, és telepítenek bármit a gépre, addig a jóisten sem védi meg a rendszerüket.

      • Kedves Tibor, természetesen van igazság abban, amit mond. Olyat is láttunk már, amikor a felhasználó először kikapcsolja a vírusirtót, majd megfertőződik. Ugyanakkor nagyon fontos, hogy a vírusirtó szoftverek minél jobban fel legyenek készülve az új veszélyekre, és a kártevők lehető legnagyobb részét megállítsák.

    • Kisfalvi Peter szerint:

      G Data Magyarország …csak picit szerényebben, pls!

    • Kisfalvi Peter Kedves Péter, szerintünk elég szerények vagyunk ahhoz képest, hogy mennyi mindenre lehetünk büszkék.

  2. Karászi József szerint:

    Kedves G – Data!
    Sajnos egy ilyen zsaroló vírus áldozata vagyok. 2db 1TB-os HDD-m van lezárva általuk. Ezek visszaállítására van remény? Önök foglalkoznak ezzel? Üdvözlettel: Karászi József

    • Kedves József,

      Nem, mi visszaállítással nem foglalkozunk. Esetleg őket lehet megpróbálni: https://ransomware.hu/

      Általában azonban nincs mód a titkosított fájlok helyreállítására, néhány kivételtől eltekintve. Ezért azt javasoljuk, hogy a lemezek tartalmáról először készítsen másolatokat. Ezután a végezzen vírusvizsgálatot, hogy megtudja, melyik kártevő titkosította a lemezeket.

      Fontos, hogy amennyiben még aktív a fertőzés a számítógépen, akkor a gépet ne csatlakoztassa más gépekhez a hálózaton keresztül.

  3. Ez egy vírusirtó szoftver, ami védi a számítógéped a kártevők ellen.

  4. Miklós Dévai szerint:

    Nem is az. Egy vírusirtó nem kindertojás, a felhasználó számára fontos terméket nem reklámozunk gagyi rajzocskákkal. Aki nem hiszi, olvasson pl. Kotlert a marketing elemi szabályairól.

  5. Szabolcs Vári szerint:

    Valami bit defend rivive lehet..

  6. Loco Miklo Vatos szerint:

    G Data Magyarország Sosem volt még vírusirtóm 😀

  7. Nagy Gábor szerint:

    Én már lassan két éve már, hogy a G data vírus írtot használok és elégedet vagyok vele. A G data vírus irtó a legjobb!

  8. Nagy Gábor szerint:

    Nekem eddig a G data vírus író áll az első helyen és így is lesz.

  9. Simon Tamás szerint:

    Mikortól ajánlja fel magától a frissítést a szoftver?

    • Kedves Tamás,

      Már felajánlja, ha megnyitja a főablakot. Ha esetleg korábbi verziót használ, ami nem ajánlja fel a frissítést, akkor is letöltheti a legújabb verziót a weboldalunkon, a letöltés menüpontból.

  10. Vilmos Kollár szerint:

    A Datának van ingyenes változata?

  11. Zoltán Szép szerint:

    Hát skacok baj van! Tudtam róla hogy genyó van a gépen, így felraktam a próbaverziótokat, meg a MalwareBytes trial -t….
    A tietek nem fogta ki, a másik igen….
    Értelemszerűen azt fogom választani amelyik bizonyít is előtte…

    • Kedves Zoltán, A Malware Bytes egy kiváló program, de nem vírusvédelmi szoftver. Az egyes programok beállításai ráadásul eltérnek egymástól, így például egy szoftver riasztást adhat egy üres mappára is, amit korábban egy kártevő hozhatott létre. Más szoftverek nem adnak ilyenre riasztást, mivel az adott mappa egyébként nem tartalmaz semmit. Az egyes eseteket így lehetetlen általánosítani. Amennyiben technikai támogatásra van szüksége, ezt a weboldalunkon keresztül igénybe veheti. (https://virusirto.hu/segitseg)

  12. Zoltán Szép szerint:

    Amúgy ok, tételezzük fel, meg tudjátok akadályozni a zsaroló bejutását, aktiválását…
    Nem ez a biznisz: fejtsétek vissza a már elb@szott adatokat és akkor tietek az egész piac…

    • Kedves Zoltán, erre a legtöbbször nincs lehetőség, mivel a titkosításra használt kulcs egyedi.

    • Róbert Szabó szerint:

      Sajnos ez tényleg igy van….a visszafejtési kulcs mindig mindenhol egyedi……csak a valós idejű védelemmel lehet blokkolni ha kárt tett a visszafejtés már felesleges…(időpocsékolás)….

    • Zoltán Szép szerint:

      Hát én nem így gondolom…
      Cca 35-40 különböző fajta de hasonló célú és működésű kártevő lehet forgalomban középeurópában, világszerte ennek kb 4-5x -se.
      3 fajtának a kódolási eljárását megfejtettem, és bizonyos feltételek mellett helyre tudom állítani az adatokat…
      Ezek régebbi tipusok, fejletlenebb kódolással, az újabbak sokkal bonyolultabbak, kifognak rajtam.
      De úgy gondolom, hogy nem szabadna lehetetlennek elkönyvelni.
      Ha én itthon megtörtem a 3 legbutább verziót, akkor a profit-orientált cégeknek igenis kell erőforrást fektetni a komolyabb genyók törésébe!

    • Kedves Zoltán Szép, amelyik zsarolóvírust vissza lehet fejteni, ahhoz a vírusirtó gyártók ingyenesen közzéteszik a visszafejtő eszközöket, mindig. Ezért soha nem kér pénzt egyetlen komoly gyártó sem, természetes, hogy ilyenkor ingyen segítünk. A baj az, hogy a legtöbb esetben nincs mód a visszaállításra, mert a titkosításhoz használt kulcs egyedi, amit a kártevő egy szerverről tölt le. A visszafejtés így csak brute force módszerrel történhet, ami irreális, nem megy.

    • István Molnár szerint:

      G Data Magyarország Erőforrásigényes manőver, ez tény. De, megy… 😀 3:)

    • István Molnár – Nem, nem megy. Nincs reális lehetőség rá, hogy minden felhasználónak szuperszámítógépet építsen valaki az adatok visszafejtésére, majd 15 számítás után azt mondja, hogy sikerült visszafejteni az adatokat. Nem járható ez az út. Ha pedig járhatóvá válna, akkor a bűnözők erősebb titkosítást használnának a kódolásra. Így a brute force módszer a titkosítás visszafejtésére egy elméleti lehetőség marad.

  13. Vilmos Kollár Nincs ingyenes verzióink, csak próbaverziónk, valamint különböző kedvezményeink.

  14. Kedves Szabolcs, azt javasoljuk, hogy tájékozódj a weboldalunkon. A G DATA 1985 óta gyárt vírusirtó szoftvereket, a világon az első ilyen cég volt.

  15. Kedves Miklós, Értjük, hogy neked nem tetszik a fenti kép. Majd elgondolkodunk rajta, hogy legközelebb mit használjunk. További szép napot neked!

  16. Róbert Szabó szerint:

    Amúgymeg egyre vontatottabb az a av-comparatives meg a vb 100 mutogatás….sok antivirus gyártó kilépett belőle mert több kár van belőle mint haszon.egy rossz tesztsorozat az adott ciklusban és lehúzza a virusirtó nevét egy jó időre

  17. Róbert Szabó szerint:

    Tamás Tonhauser az avast-ot haggyuk már a fa…ba…nem véletlenül hagyta el a gdata is…..még a csóri malwarebytes elemzője motora is különb….Nem véletlenül kerül a jók közé a gdata.(Hátamögött a bitdefender.).

  18. Zoltán Ádám szerint:

    Eset Smart Security 8.0 interaktív módba telepítve, és aztán úgy használva. MINDENT MEGFOG! A világon a legjobb!!!

  19. Tamás Varga szerint:

    Javaslom valamelyik Linux használatát, sok idegességtől megóvjátok magatokat. Ez egy magyar fejlesztés: http://blackpantheroshogyan.blogspot.hu/p/letoltes.html

  20. Van egy jó módszer: Linux 🙂

  21. Linuxra is van már zsarolóvírus…. Linux esetében is fontos gondoskodni a rendszeres mentésekről!

  22. Szabolcs Vári szerint:

    2012 okt.ben futottam bele először zsarolóvirusos torténetbe egy ügyfélnél, de hogy nekem miért nem sikerül még személyesen ilyennel taliznom ?! Volt vagy kemény 15perc az eltávolítása..Amatőr gizikék, mancikák..idiota cégek..

  23. István Molnár szerint:

    Nyilván én vagyok nagyon elvetemült, de egészen addig, amíg maga az eszköz fizikailag a birtokomban van, tőlem bárki azt tol rá távolról, amit akar, pont lekakálom. Maximum bosszúságot tud okozni, effektív kárt nem. 1.) Mindenről van gyakori, _rendszeres_, jól struktúrált mentésem, a valóban fontosakról min. két példányban, fizikai adathordozókon, más helyeken. 2.) Mobil eszközről NEM bankolok. 3.) Ha kapnék egy zsaroló vírust, miután szanaszét röhögném magam, elővennék egy USB kábelt, a telefont összecsatlakoztatnám a notebook-ommal, és különösebb kavalkád nélkül tennék rá egy firmware frissítést, aztán jónapot… 😀 😉 Ezzel nem a valós veszélyt kívánnám lebecsülni, csak a téma túllihegését, a veszélyességet meg némi józan ésszel és odafigyeléssel minimalizálni lehet. Szerintem. 😀

  24. Szabolcs Vári szerint:

    Komolyan érdekelne a dolog, ebben a megvilágításban. Vegyunk egy primkó alapfelállást. Nem i7es gép hanem mondjuk Core2es, linux ftpvel, legyen mondjuk 500giga adat. Higyan és pláne mennyi idő alatt tudná becryptelni visszafirdithatatlanul az összes adatot a kártevő?

    • Kedves Szabolcs Vári – nagyon rövid idő alatt. A zsaroló kártevők fejlettebb generációja már nem a teljes fájlt titkosítja, hanem belenyúl a fájlba, és egy részletet titkosít benne, ami szükséges ahhoz, hogy a fájlt meg lehessen nyitni. Így összességében néhány perc alatt hatalmas pusztítást tudnak végezni.

    • Szabolcs Vári szerint:

      Igen..akkor ennyi annyi valóban! Rátesztelek már a dologra..nehezen hiszem hogy észrevétlenül vagy 5féle processt művelne hirtelen ?

  25. Róbert Szabó szerint:

    jah… csak azt csinál amit akar…letiltod a virusvédelmet és amit ő akar az futtatod amit meg nem arra meg folyamatosan jelez…

  26. Zoltán Ádám – Frissíteni kellene, már 10-es verziónál járnak. 😉

  27. Zoltán Ádám szerint:

    Igen, de a 9.0-ás frissen telepítés után hibával kilépett…és ezért nem frissítem..gondolom a 10-es is vacak..ez a 8.0 teljesen stabil!! 🙂 plusz még az is lehet, hogy a 10-est már eleve winfos 10 alá kreálták..nekem pedig win 7 ultimate van 64 bites verzióban..ami teljesen jó, míg a win 10 ugye gyárilag tele kémprogramokkal..szóval ha a win10-et nézem, akkor kösz, de kösz nem! 🙂

  28. Zoltán Ádám szerint:

    A vírusdefiníciós adatbázist természetesen mindig frissíti.

  29. Zoltán Ádám Szerintünk fordulj az ügyfélszolgálathoz, megoldják a problémádat. Az új szoftververziókban új védelmi komponensek vannak. A G DATA esetében például most került be a dedikált zsarolásvédelem, így hiába igaz, hogy a régi verzió is frissíti a szignatúrákat, az új verzió akkor is jobb védelmet biztosít. A Win7 kompatibilitás adott, biztos, hogy a legújabb szoftver is kompatibilis ezzel az operációs rendszerrel. Lehet, hogy az automatikus frissítés nem működik, de egy újratelepítés ezt valószínűleg megoldja. Sok közünk ugyan nincs hozzá, hogyan használod az ESET szoftvered, de a biztonságot igyekszünk hirdetni, amikor lehet. 🙂 Jó hétvégét neked!

  30. Zoltán Ádám szerint:

    G Data Magyarország :köszi, kedvesek vagytok! Kellemes szép hétvégét nektek is! 🙂

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.