Ugrás a tartalomhoz

zsarolóprogram

A Wikiszótárból, a nyitott szótárból

Kiejtés

  • IPA: [ ˈʒɒroloːproɡrɒm]

Főnév

zsarolóprogram

  1. (informatika) A zsarolóprogram (angolul ransomware) egy olyan kártékony szoftver, amely titkosítja a felhasználó adatait, és azt követően váltságdíjat követel az adatok visszafejtéséért cserébe. A támadók a titkosított fájlokat addig zárolják, amíg a felhasználó meg nem fizeti a követelt összeget, gyakran kriptovalutában (pl. Bitcoin), hogy nehezen nyomon követhető legyen a tranzakció. Ha a felhasználó nem fizet, akkor az adatok véglegesen elveszhetnek.

A zsarolóprogramok működése:

  1. Bejutás a rendszerbe:
    • A zsarolóprogramok gyakran e-mailek, adathalász üzenetek, vagy fertőzött weboldalak segítségével kerülnek a felhasználó rendszerébe. Az e-mailekhez mellékelt fertőzött fájlok, linkek vagy makrók aktiválják a zsarolóprogramot, amikor a felhasználó megnyitja vagy lefuttatja őket.
  2. Titkosítás:
    • A zsarolóprogram a rendszerben található fontos fájlokat, például dokumentumokat, képeket és adatbázisokat titkosít. A titkosítás során az eredeti fájlokat átalakítják egy olyan formába, amelyhez csak egy speciális kulcs használatával lehet hozzáférni.
  3. Váltságdíj követelése:
    • Miután a fájlok titkosítása megtörtént, a zsarolóprogram üzenetet jelenít meg a felhasználónak, amely tájékoztatja őt arról, hogy az adatai zárolva vannak, és a visszafejtésükhöz váltságdíjat kell fizetnie. A támadók gyakran megfenyegetik a felhasználót, hogy ha nem fizet időben, akkor az adatok megsemmisítésre kerülnek, vagy a váltságdíj összege növekszik.
  4. Fizetés vagy adatvesztés:
    • A felhasználók gyakran nehéz helyzetbe kerülnek, mivel nem tudják biztosan, hogy az adatok visszaállíthatók-e a váltságdíj megfizetése után. Sok esetben a támadók nem állítják vissza az adatokat még a fizetés után sem, vagy további váltságdíjat követelnek.

Zsarolóprogramok típusai:

  1. Locker zsarolóprogram:
    • Ez a típusú zsarolóprogram a számítógéphez való hozzáférést blokkolja, általában a teljes rendszert zárolva, így a felhasználó nem tud bejelentkezni vagy használni az operációs rendszert. A fájlokat azonban nem titkosítják. A felhasználónak egy váltságdíjat kell fizetnie a rendszer visszaállításáért.
  2. Crypto zsarolóprogram:
    • A crypto zsarolóprogramok a leggyakoribb típusok, amelyek az adatokat titkosítják. Ezek a támadások sokkal károsabbak, mert a fájlok helyreállítása titkosítás után rendkívül nehéz, ha a titkosítási kulcs nem áll rendelkezésre.
  3. Double extortion ransomware:
    • A kettős zsarolási módszerrel a támadók nemcsak titkosítják a felhasználó adatait, hanem lemásolják őket, és megfenyegetik a felhasználót, hogy közzéteszik az érzékeny adatokat, ha nem fizeti meg a váltságdíjat.
  4. RaaS (Ransomware as a Service):
    • A RaaS egy olyan modell, ahol a zsarolóprogram-fejlesztők bérbe adják vagy eladják a zsarolóprogramjaikat más bűnözőknek, akik végrehajtják a támadásokat. A váltságdíj egy részét a zsarolóprogram fejlesztői kapják.

Hogyan kerülhető el a zsarolóprogramok támadása:

  1. Biztonsági mentések készítése:
    • A rendszeres biztonsági mentések készítése a legfontosabb védekezési módszer a zsarolóprogramok ellen. Ha a fájlok biztonságosan mentve vannak egy külső vagy felhő alapú tárhelyen, akkor a zsarolóprogram által titkosított adatok visszaállíthatók anélkül, hogy a váltságdíjat meg kellene fizetni.
  2. Rendszerfrissítések és biztonsági javítások:
    • A szoftverek és operációs rendszerek rendszeres frissítése segít bezárni azokat a sebezhetőségeket, amelyeken keresztül a zsarolóprogramok bejuthatnak a rendszerbe. A zsarolóprogramok gyakran kihasználják a régebbi, nem frissített rendszerek sebezhetőségeit.
  3. Antivírus és végpontvédelem:
    • Az antivírus szoftverek és más végpontvédelmi megoldások segíthetnek felismerni és blokkolni a zsarolóprogramokat, mielőtt azok károsíthatnák a rendszert. Ezek a programok figyelik a gyanús tevékenységeket, és azonnal lépéseket tesznek, ha egy zsarolóprogramot észlelnek.
  4. Tűzfalak és e-mail biztonság:
    • Az e-mailek a zsarolóprogramok leggyakoribb belépési pontjai, ezért fontos az erős e-mail szűrés és tűzfal használata, hogy megakadályozzák a gyanús csatolmányok és linkek elérését.
  5. Biztonságtudatossági képzés:
    • Az alkalmazottak és felhasználók oktatása arról, hogyan ismerhetik fel az adathalász e-maileket és a rosszindulatú webhelyeket, fontos része a védelemnek. A felhasználóknak tisztában kell lenniük azzal, hogy milyen jelek utalnak zsarolóprogram támadásra, és hogyan kerülhetik el azokat.

Mi a teendő, ha egy rendszer zsarolóprogrammal fertőződött meg?

  1. Ne fizessen azonnal:
    • Bár csábító lehet a váltságdíj megfizetése, nincs garancia arra, hogy a támadók ténylegesen visszaállítják az adatokat. Sok esetben a váltságdíj kifizetése csak további követeléseket eredményez.
  2. Rendszer leválasztása a hálózatról:
    • Ha egy rendszer fertőzött zsarolóprogrammal, az első lépés annak leválasztása a hálózatról, hogy megakadályozzuk a kártevő terjedését más gépekre.
  3. Biztonsági mentések használata:
    • Ha van biztonsági mentés, használja azt az adatok visszaállításához. Az adatok biztonságos forrásból történő visszaállítása megakadályozhatja a váltságdíj megfizetését.
  4. Forduljon szakértőhöz:
    • Számos szakértői szolgáltatás létezik, amelyek segíthetnek a zsarolóprogramok kezelésében. Ezek a szakértők segíthetnek a titkosított fájlok visszaállításában vagy az érintett rendszer tisztításában.

Híres zsarolóprogram támadások:

  1. WannaCry:
    • 2017-ben a WannaCry zsarolóprogram támadta meg a világ több mint 150 országának rendszereit, köztük kórházakat, vállalatokat és közintézményeket. A támadás a Microsoft Windows egyik sebezhetőségét használta ki, és több százezer számítógépet fertőzött meg.
  2. NotPetya:
    • A NotPetya 2017-ben indított globális támadást, és számos vállalatot, köztük nagy nemzetközi cégeket is érintett. A NotPetya hasonlóan működött, mint a WannaCry, de a célja inkább károkozás volt, mint pénzszerzés.


Etimológia

zsaroló + program

Szinonimák

Fordítások