Új védelmi technológia a zsarolóvírusok ellen
A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet gyártó cégeket is, mivel a kártevőkből rendkívül gyorsan jelennek meg az új variációk. A G Data azonban kidolgozott egy teljesen új védelmi módszert a fájlokat titkosító zsarolóvírusok ellen.
A G Data Zsarolásvédelem egy olyan proaktív technológia, ami a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G Data azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről.
Ez a technológia újabb védelmi szintet jelent a zsaroló kártevők ellen, és képes megakadályozni a dokumentumok, fotók és más fájlok nagy tömegű titkosítását. A dedikált zsarolásvédelem már megtalálható mind a lakossági, mind a vállalati G DATA termékekben, és az elmúlt években számos ismeretlen titkosító kártevőt állított meg.
Ha kíváncsi vagy a működésére éles helyzetben is, akkor ezt a cikket olvasd el, és nézd meg a hozzá tartozó videót.
Aki frissíti lakossági szoftverét a legújabb verzióra, az már láthatja a Zsarolásvédelem megjelenését a beállítások között:
Ajtókat zárt be a zsarolóvírus
Mindeközben Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A négycsillagos Romantik Seehotel Jaegerwirt hotelben a támadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást.
Nem ismert, hogy a zsarolóvírusok mely variánsa támadta meg a szálloda rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont elismerte a hotel, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásuk is blokkolásra került. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek nem tudtak bejutni a szobájukba.
Hasonló támadás bármikor érheti a hazai szálláshelyeket is. Mivel a magyar cégek jellemzően nem hozzák nyilvánosságra a biztonsági incidenseket, így csak megbecsülni lehet az őket ért zsarolóvírusos kár nagyságát.
A vállalatok számára megfogalmazott védekezése tanácsainkat ebben a bejegyzésben olvashatja.
63 Comments
Amúgymeg egyre vontatottabb az a av-comparatives meg a vb 100 mutogatás….sok antivirus gyártó kilépett belőle mert több kár van belőle mint haszon.egy rossz tesztsorozat az adott ciklusban és lehúzza a virusirtó nevét egy jó időre
Kedves Miklós, Értjük, hogy neked nem tetszik a fenti kép. Majd elgondolkodunk rajta, hogy legközelebb mit használjunk. További szép napot neked!
Kedves Szabolcs, azt javasoljuk, hogy tájékozódj a weboldalunkon. A G DATA 1985 óta gyárt vírusirtó szoftvereket, a világon az első ilyen cég volt.
Vilmos Kollár Nincs ingyenes verzióink, csak próbaverziónk, valamint különböző kedvezményeink.
Amúgy ok, tételezzük fel, meg tudjátok akadályozni a zsaroló bejutását, aktiválását…
Nem ez a biznisz: fejtsétek vissza a már elb@szott adatokat és akkor tietek az egész piac…
Kedves Zoltán, erre a legtöbbször nincs lehetőség, mivel a titkosításra használt kulcs egyedi.
Sajnos ez tényleg igy van….a visszafejtési kulcs mindig mindenhol egyedi……csak a valós idejű védelemmel lehet blokkolni ha kárt tett a visszafejtés már felesleges…(időpocsékolás)….
Hát én nem így gondolom…
Cca 35-40 különböző fajta de hasonló célú és működésű kártevő lehet forgalomban középeurópában, világszerte ennek kb 4-5x -se.
3 fajtának a kódolási eljárását megfejtettem, és bizonyos feltételek mellett helyre tudom állítani az adatokat…
Ezek régebbi tipusok, fejletlenebb kódolással, az újabbak sokkal bonyolultabbak, kifognak rajtam.
De úgy gondolom, hogy nem szabadna lehetetlennek elkönyvelni.
Ha én itthon megtörtem a 3 legbutább verziót, akkor a profit-orientált cégeknek igenis kell erőforrást fektetni a komolyabb genyók törésébe!
Kedves Zoltán Szép, amelyik zsarolóvírust vissza lehet fejteni, ahhoz a vírusirtó gyártók ingyenesen közzéteszik a visszafejtő eszközöket, mindig. Ezért soha nem kér pénzt egyetlen komoly gyártó sem, természetes, hogy ilyenkor ingyen segítünk. A baj az, hogy a legtöbb esetben nincs mód a visszaállításra, mert a titkosításhoz használt kulcs egyedi, amit a kártevő egy szerverről tölt le. A visszafejtés így csak brute force módszerrel történhet, ami irreális, nem megy.
G Data Magyarország Erőforrásigényes manőver, ez tény. De, megy… 😀 3:)
István Molnár – Nem, nem megy. Nincs reális lehetőség rá, hogy minden felhasználónak szuperszámítógépet építsen valaki az adatok visszafejtésére, majd 15 számítás után azt mondja, hogy sikerült visszafejteni az adatokat. Nem járható ez az út. Ha pedig járhatóvá válna, akkor a bűnözők erősebb titkosítást használnának a kódolásra. Így a brute force módszer a titkosítás visszafejtésére egy elméleti lehetőség marad.
Hát skacok baj van! Tudtam róla hogy genyó van a gépen, így felraktam a próbaverziótokat, meg a MalwareBytes trial -t….
A tietek nem fogta ki, a másik igen….
Értelemszerűen azt fogom választani amelyik bizonyít is előtte…
Kedves Zoltán, A Malware Bytes egy kiváló program, de nem vírusvédelmi szoftver. Az egyes programok beállításai ráadásul eltérnek egymástól, így például egy szoftver riasztást adhat egy üres mappára is, amit korábban egy kártevő hozhatott létre. Más szoftverek nem adnak ilyenre riasztást, mivel az adott mappa egyébként nem tartalmaz semmit. Az egyes eseteket így lehetetlen általánosítani. Amennyiben technikai támogatásra van szüksége, ezt a weboldalunkon keresztül igénybe veheti. (https://virusirto.hu/segitseg)
A Datának van ingyenes változata?
A legjobb!!
Mikortól ajánlja fel magától a frissítést a szoftver?
Kedves Tamás,
Már felajánlja, ha megnyitja a főablakot. Ha esetleg korábbi verziót használ, ami nem ajánlja fel a frissítést, akkor is letöltheti a legújabb verziót a weboldalunkon, a letöltés menüpontból.
Nekem eddig a G data vírus író áll az első helyen és így is lesz.