A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet gyártó cégeket is, mivel a kártevőkből rendkívül gyorsan jelennek meg az új variációk. A G Data azonban kidolgozott egy teljesen új védelmi módszert a fájlokat titkosító zsarolóvírusok ellen.
A G Data Zsarolásvédelem egy olyan proaktív technológia, ami a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G Data azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről.
Ez a technológia újabb védelmi szintet jelent a zsaroló kártevők ellen, és képes megakadályozni a dokumentumok, fotók és más fájlok nagy tömegű titkosítását. A dedikált zsarolásvédelem már megtalálható mind a lakossági, mind a vállalati G DATA termékekben, és az elmúlt években számos ismeretlen titkosító kártevőt állított meg.
Ha kíváncsi vagy a működésére éles helyzetben is, akkor ezt a cikket olvasd el, és nézd meg a hozzá tartozó videót.
Aki frissíti lakossági szoftverét a legújabb verzióra, az már láthatja a Zsarolásvédelem megjelenését a beállítások között:
Ajtókat zárt be a zsarolóvírus
Mindeközben Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A négycsillagos Romantik Seehotel Jaegerwirt hotelben a támadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást.
Nem ismert, hogy a zsarolóvírusok mely variánsa támadta meg a szálloda rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont elismerte a hotel, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásuk is blokkolásra került. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek nem tudtak bejutni a szobájukba.
Hasonló támadás bármikor érheti a hazai szálláshelyeket is. Mivel a magyar cégek jellemzően nem hozzák nyilvánosságra a biztonsági incidenseket, így csak megbecsülni lehet az őket ért zsarolóvírusos kár nagyságát.
A vállalatok számára megfogalmazott védekezése tanácsainkat ebben a bejegyzésben olvashatja.
63 Comments
Hatalmas cégek, politikai egységek informatikus zsenijei nem tudnak mit tenni ezek ellen. Pont nekem gyártottak egy csoda szoftvert?
Így van. Pont neked, és a másik több millió felhasználónak. 🙂
Az emberi hülyeség határtalan! Ezeket a vírusokat mind egy user telepítette a gépre. Ezt egy vírusírtó nem tudja kivédeni. Ez az eljárás sem kivétel, de enyhítheti a károkat. Ez sem megoldás a képzetlenség ellen. Amíg az emberek ész nélkül nyitnak meg fájlokat emileket, és telepítenek bármit a gépre, addig a jóisten sem védi meg a rendszerüket.
Kedves Tibor, természetesen van igazság abban, amit mond. Olyat is láttunk már, amikor a felhasználó először kikapcsolja a vírusirtót, majd megfertőződik. Ugyanakkor nagyon fontos, hogy a vírusirtó szoftverek minél jobban fel legyenek készülve az új veszélyekre, és a kártevők lehető legnagyobb részét megállítsák.
G Data Magyarország …csak picit szerényebben, pls!
Kisfalvi Peter Kedves Péter, szerintünk elég szerények vagyunk ahhoz képest, hogy mennyi mindenre lehetünk büszkék.
Kedves G – Data!
Sajnos egy ilyen zsaroló vírus áldozata vagyok. 2db 1TB-os HDD-m van lezárva általuk. Ezek visszaállítására van remény? Önök foglalkoznak ezzel? Üdvözlettel: Karászi József
Kedves József,
Nem, mi visszaállítással nem foglalkozunk. Esetleg őket lehet megpróbálni: https://ransomware.hu/
Általában azonban nincs mód a titkosított fájlok helyreállítására, néhány kivételtől eltekintve. Ezért azt javasoljuk, hogy a lemezek tartalmáról először készítsen másolatokat. Ezután a végezzen vírusvizsgálatot, hogy megtudja, melyik kártevő titkosította a lemezeket.
Fontos, hogy amennyiben még aktív a fertőzés a számítógépen, akkor a gépet ne csatlakoztassa más gépekhez a hálózaton keresztül.
Ez nem volt vicces.
Ez egy vírusirtó szoftver, ami védi a számítógéped a kártevők ellen.
Nem is az. Egy vírusirtó nem kindertojás, a felhasználó számára fontos terméket nem reklámozunk gagyi rajzocskákkal. Aki nem hiszi, olvasson pl. Kotlert a marketing elemi szabályairól.
Valami bit defend rivive lehet..
Persze-persze.
https://virusirto.hu/g-data/rolunk/a-g-data-virusirto-tortenete/
az avast-nak van és az elég ahhoz, hogy ilyen vírusokat ne szopjatok be 😀
a facebook üzenetek közt és az emailjeid közt is szűri a szart, főleg az ilyen zsarolósakat, mivel az ott terjed, email, messenger
Cseh
G Data Magyarország Sosem volt még vírusirtóm 😀
Én már lassan két éve már, hogy a G data vírus írtot használok és elégedet vagyok vele. A G data vírus irtó a legjobb!
Nekem eddig a G data vírus író áll az első helyen és így is lesz.
Mikortól ajánlja fel magától a frissítést a szoftver?
Kedves Tamás,
Már felajánlja, ha megnyitja a főablakot. Ha esetleg korábbi verziót használ, ami nem ajánlja fel a frissítést, akkor is letöltheti a legújabb verziót a weboldalunkon, a letöltés menüpontból.
A legjobb!!
A Datának van ingyenes változata?
Hát skacok baj van! Tudtam róla hogy genyó van a gépen, így felraktam a próbaverziótokat, meg a MalwareBytes trial -t….
A tietek nem fogta ki, a másik igen….
Értelemszerűen azt fogom választani amelyik bizonyít is előtte…
Kedves Zoltán, A Malware Bytes egy kiváló program, de nem vírusvédelmi szoftver. Az egyes programok beállításai ráadásul eltérnek egymástól, így például egy szoftver riasztást adhat egy üres mappára is, amit korábban egy kártevő hozhatott létre. Más szoftverek nem adnak ilyenre riasztást, mivel az adott mappa egyébként nem tartalmaz semmit. Az egyes eseteket így lehetetlen általánosítani. Amennyiben technikai támogatásra van szüksége, ezt a weboldalunkon keresztül igénybe veheti. (https://virusirto.hu/segitseg)
Amúgy ok, tételezzük fel, meg tudjátok akadályozni a zsaroló bejutását, aktiválását…
Nem ez a biznisz: fejtsétek vissza a már elb@szott adatokat és akkor tietek az egész piac…
Kedves Zoltán, erre a legtöbbször nincs lehetőség, mivel a titkosításra használt kulcs egyedi.
Sajnos ez tényleg igy van….a visszafejtési kulcs mindig mindenhol egyedi……csak a valós idejű védelemmel lehet blokkolni ha kárt tett a visszafejtés már felesleges…(időpocsékolás)….
Hát én nem így gondolom…
Cca 35-40 különböző fajta de hasonló célú és működésű kártevő lehet forgalomban középeurópában, világszerte ennek kb 4-5x -se.
3 fajtának a kódolási eljárását megfejtettem, és bizonyos feltételek mellett helyre tudom állítani az adatokat…
Ezek régebbi tipusok, fejletlenebb kódolással, az újabbak sokkal bonyolultabbak, kifognak rajtam.
De úgy gondolom, hogy nem szabadna lehetetlennek elkönyvelni.
Ha én itthon megtörtem a 3 legbutább verziót, akkor a profit-orientált cégeknek igenis kell erőforrást fektetni a komolyabb genyók törésébe!
Kedves Zoltán Szép, amelyik zsarolóvírust vissza lehet fejteni, ahhoz a vírusirtó gyártók ingyenesen közzéteszik a visszafejtő eszközöket, mindig. Ezért soha nem kér pénzt egyetlen komoly gyártó sem, természetes, hogy ilyenkor ingyen segítünk. A baj az, hogy a legtöbb esetben nincs mód a visszaállításra, mert a titkosításhoz használt kulcs egyedi, amit a kártevő egy szerverről tölt le. A visszafejtés így csak brute force módszerrel történhet, ami irreális, nem megy.
G Data Magyarország Erőforrásigényes manőver, ez tény. De, megy… 😀 3:)
István Molnár – Nem, nem megy. Nincs reális lehetőség rá, hogy minden felhasználónak szuperszámítógépet építsen valaki az adatok visszafejtésére, majd 15 számítás után azt mondja, hogy sikerült visszafejteni az adatokat. Nem járható ez az út. Ha pedig járhatóvá válna, akkor a bűnözők erősebb titkosítást használnának a kódolásra. Így a brute force módszer a titkosítás visszafejtésére egy elméleti lehetőség marad.
Vilmos Kollár Nincs ingyenes verzióink, csak próbaverziónk, valamint különböző kedvezményeink.
Kedves Szabolcs, azt javasoljuk, hogy tájékozódj a weboldalunkon. A G DATA 1985 óta gyárt vírusirtó szoftvereket, a világon az első ilyen cég volt.
Kedves Miklós, Értjük, hogy neked nem tetszik a fenti kép. Majd elgondolkodunk rajta, hogy legközelebb mit használjunk. További szép napot neked!
Amúgymeg egyre vontatottabb az a av-comparatives meg a vb 100 mutogatás….sok antivirus gyártó kilépett belőle mert több kár van belőle mint haszon.egy rossz tesztsorozat az adott ciklusban és lehúzza a virusirtó nevét egy jó időre
Tamás Tonhauser az avast-ot haggyuk már a fa…ba…nem véletlenül hagyta el a gdata is…..még a csóri malwarebytes elemzője motora is különb….Nem véletlenül kerül a jók közé a gdata.(Hátamögött a bitdefender.).
Eset Smart Security 8.0 interaktív módba telepítve, és aztán úgy használva. MINDENT MEGFOG! A világon a legjobb!!!
Javaslom valamelyik Linux használatát, sok idegességtől megóvjátok magatokat. Ez egy magyar fejlesztés: https://blackpantheroshogyan.blogspot.hu/p/letoltes.html
MÁR A LINUX SEM VÍRUSMENTES!!!!
Azért közel sem ennyire ijesztő a helyzet a Linuxok alatt 🙂
Van egy jó módszer: Linux 🙂
MÁR A LINUX SEM VÍRUS MENTES!!!!!
Küldjon már vki egy linket ahonnan leszedhetnék vmi jo kis zsarolóst linuxra! Mert én vhogy 18év alatt semmilyen kártevővel nem taliztam
? Milyen linux az olyan? Winux, ubuntu?? ?
https://www.virushirado.hu/hirek_tart.php?id=2303&ref=rss
Linuxra is van már zsarolóvírus…. Linux esetében is fontos gondoskodni a rendszeres mentésekről!
A mentés minden rendszer alapja kellene, hogy legyen a felhasználók részéről.
A legfontosabb:
Eldönteni, hogy zsarolónak akarunk e fizetni vagy nem klikkelünk minden baromságra és nem nyitunk ki minden levelet!
Három biztonsági mentést szoktam végezni külön külön merevlemezekre, így gond egy szál se ha beüt a baj… A Samsung IDE 160-as meghajtóm amúgy is öreg darab, lassan itt az ideje a cserének, biztos ami biztos alapon.
2012 okt.ben futottam bele először zsarolóvirusos torténetbe egy ügyfélnél, de hogy nekem miért nem sikerül még személyesen ilyennel taliznom ?! Volt vagy kemény 15perc az eltávolítása..Amatőr gizikék, mancikák..idiota cégek..
Miklós Dévai
Nyilván én vagyok nagyon elvetemült, de egészen addig, amíg maga az eszköz fizikailag a birtokomban van, tőlem bárki azt tol rá távolról, amit akar, pont lekakálom. Maximum bosszúságot tud okozni, effektív kárt nem. 1.) Mindenről van gyakori, _rendszeres_, jól struktúrált mentésem, a valóban fontosakról min. két példányban, fizikai adathordozókon, más helyeken. 2.) Mobil eszközről NEM bankolok. 3.) Ha kapnék egy zsaroló vírust, miután szanaszét röhögném magam, elővennék egy USB kábelt, a telefont összecsatlakoztatnám a notebook-ommal, és különösebb kavalkád nélkül tennék rá egy firmware frissítést, aztán jónapot… 😀 😉 Ezzel nem a valós veszélyt kívánnám lebecsülni, csak a téma túllihegését, a veszélyességet meg némi józan ésszel és odafigyeléssel minimalizálni lehet. Szerintem. 😀
Komolyan érdekelne a dolog, ebben a megvilágításban. Vegyunk egy primkó alapfelállást. Nem i7es gép hanem mondjuk Core2es, linux ftpvel, legyen mondjuk 500giga adat. Higyan és pláne mennyi idő alatt tudná becryptelni visszafirdithatatlanul az összes adatot a kártevő?
Kedves Szabolcs Vári – nagyon rövid idő alatt. A zsaroló kártevők fejlettebb generációja már nem a teljes fájlt titkosítja, hanem belenyúl a fájlba, és egy részletet titkosít benne, ami szükséges ahhoz, hogy a fájlt meg lehessen nyitni. Így összességében néhány perc alatt hatalmas pusztítást tudnak végezni.
Igen..akkor ennyi annyi valóban! Rátesztelek már a dologra..nehezen hiszem hogy észrevétlenül vagy 5féle processt művelne hirtelen ?
jah… csak azt csinál amit akar…letiltod a virusvédelmet és amit ő akar az futtatod amit meg nem arra meg folyamatosan jelez…
Zoltán Ádám – Frissíteni kellene, már 10-es verziónál járnak. 😉
Igen, de a 9.0-ás frissen telepítés után hibával kilépett…és ezért nem frissítem..gondolom a 10-es is vacak..ez a 8.0 teljesen stabil!! 🙂 plusz még az is lehet, hogy a 10-est már eleve winfos 10 alá kreálták..nekem pedig win 7 ultimate van 64 bites verzióban..ami teljesen jó, míg a win 10 ugye gyárilag tele kémprogramokkal..szóval ha a win10-et nézem, akkor kösz, de kösz nem! 🙂
A vírusdefiníciós adatbázist természetesen mindig frissíti.
Zoltán Ádám Szerintünk fordulj az ügyfélszolgálathoz, megoldják a problémádat. Az új szoftververziókban új védelmi komponensek vannak. A G DATA esetében például most került be a dedikált zsarolásvédelem, így hiába igaz, hogy a régi verzió is frissíti a szignatúrákat, az új verzió akkor is jobb védelmet biztosít. A Win7 kompatibilitás adott, biztos, hogy a legújabb szoftver is kompatibilis ezzel az operációs rendszerrel. Lehet, hogy az automatikus frissítés nem működik, de egy újratelepítés ezt valószínűleg megoldja. Sok közünk ugyan nincs hozzá, hogyan használod az ESET szoftvered, de a biztonságot igyekszünk hirdetni, amikor lehet. 🙂 Jó hétvégét neked!
G Data Magyarország :köszi, kedvesek vagytok! Kellemes szép hétvégét nektek is! 🙂