Túszok az adataink!

A híradók tele vannak hírekkel amelyben terroristák a túszok kivégzésével próbálják zsarolni a különböző országokat, nemzetközi szervezeteket, hogy teljesítsék a követeléseiket. Sajnos ez a fajta terror az informatikában elérkezett hozzánk az elmúlt hetekben közvetlenül, és ha nem védekezünk, nem teszünk megfelelő biztonsági intézkedéseket, akkor igen nagy kár érhet minket. Korunkban az információ hatalom, az adatok pedig az értékek. Hogy kinek-kinek az adatai mennyit érnek, azt mindenkinek saját magának kell eldönteni.
–          Ha valakinek a zene vagy film gyűjteménye elveszik, az általában nagy bosszúságot okoz, de a beszerzése viszonylag egyszerűen lehetséges, mert az interneten viszonylag könnyen hozzá lehet férni. Az adatok értéke ezért nem túl nagy, annyit ér, amennyiből ezeket az adatokat ismét meg lehet szerezni.
–          Az évek óta gyűjtött családi fényképek már megismételhetetlenek. Mennyit ér a képek elvesztése esetén egy kiadós családi veszekedés?
–          Vállalkozók esetében az Excel és World dokumentumokat, a számlázó, a raktárkezelő programok adatait, esetleg például a könyvelő program évekre visszamenő adatait általában vagy nem lehetséges vagy igen körülményes és drága újra beszerezni. Egy ilyen adatvesztés egy cég esetén a vállalkozás végét is jelentheti. Pl. csak a könyvelés egy vállalkozás esetén szigorú határidők betartását jelenti (pl. ÁFA bevallás), és az esetleges késlekedést az adóhivatal bírsággal sújtja. Az adatok értékét ez utóbbi esetben viszonylag könnyen meg lehet határozni. A rendszer visszaállításának a költsége, a számlák újra felvitelének a költsége, a határidő túllépés esetén az adóhivatal által kivetett bírságok, valamint a hozzátartozó ügyintézés és adminisztráció ideje és költsége.
Jól látszik hogy az adataink komoly értéket jelenthetnek számunkra ezért vigyázzunk rájuk!
 
 Megjelent egy számítógépes vírus az elmúlt időszakban Magyarországon is, amely  az adatainkat módszeresen, igen fejlett módon titkosítja előlünk, hogy ne férjünk hozzá. Majd lecseréli a számítógépünk hátterét, vagy küld egy email-t, hogy fizessünk jó sok pénzt azért, hogy visszakaphassuk az adatainkat. A fertőzésről először január 19-én kapott bejelentést az ESET magyarországi csapata, akik megállapították, hogy a fájlok elkódolásáért a Win32/Filecoder.DA.Gen malware legújabb verziója a felelős, amely CTB-Locker néven is feltűnhet. (Cryptolocker 2.0 Ransomware). A vírus legtöbbször fertőzött weboldalakon keresztül a böngészőn, vagy e-mailen keresztül juthat el hozzánk. A vírus az e-mailban lévő csatolmány megnyitása esetén aktiválódik. Ez történhet szándékosan vagy véletlen megnyitás esetén, de a levelező program is megnyithatja automatikusan. Léteznek fájlmegosztó hálózatokon terjedő változatok is, de akár egy fertőzött pen-drive is okozhat problémát.
 
 A vírus üzenete

Hogyan védekezhet ellene?  Olvassa tovább cikkünket!

Ha ilyen vagy hasonló üzenetet ír ki a számítógép, vagy rendellenes működést észlel, a gépet rögtön kapcsolja ki és hívjon szakembert! A kártékony program minél tovább fut, annál több állományunk lesz lekódolva.
A veszélyben lévő fájlok a következőek:
.7z*, .3fr, .accdb, .ai*, .arw, .av*, .bay, .bkf, .cdr, .cer, .cr*, .dbf, .dcr, .ddrw, .der, .djvu, .dng, .do*, .dwg, .dx*.eps, .era, .erf, .gif, .gpg, .ico, .ind, .jp*, .kd*, .mbx, .md*, .nef, .pmg, mrw, .mp*, .nef, .nrw, .od*, .orf, .pl2, .p7b, .p7c, .pas, .pd*, .pe*, .pfx, .php, .potx, .pp*, .ps*, .ptx, .r3d, .ra*, .rtf, .rw*, .sda, .sfx, .sld, .sql, .sr*, .text, .wallet, .wb2, .wp*, .xl*, .zip
A vírus eltávolítható, de az adatainkat a legügyesebb informatikus sem tudja visszakódolni vagy a titkosítást feltörni. A korábbi vírus  kódjait az amerikai és nemzetközi hatóságok megszerezték és publikálták a megszerzett kulcsokat, de ez már keveseken segített.
 
Az elmúlt hetekben már 4 ilyen fertőzött gépet is hoztak hozzánk. Pl. az egyik ilyen gép egy könyvelő irodáé, ami január 20-án, pont az Áfa bevallások határidejének a napján került hozzánk. A vírus lekódolta a gépen lévő programokat, így a könyvelő program sem indult el. Ennek a cégnek óriási szerencséje volt, hogy ezelőtt fél évvel beállíttatta az automatikus heti rendszerességű mentéseket. Így az előző pénteki mentésből vissza lehetett állítani a rendszerét és másnap reggel tudták folytatni a munkát. Egy másik cégnél nem voltak ilyen előrelátóak, ott nagyfokú volt az adatvesztés és így a kár mértéke.
 
 

A megoldás a megelőzés!

 
1.) Használjunk víruskeresőt!
Sajnos sokszor találkozom olyan számítógéppel, ahol nincs telepítve víruskereső, pedig vannak már igen jól használható ingyenes programok is. Természetesen a fizetős programok nagyobb biztonságot tudnak nyújtanak, már néhány ezer forintos árért beszerezhetőek.
Legyen  naprakész!
Fontos, hogy a víruskereső napra készen tartsa a vírus definíciós adatbázist a legújabb kártékony kódok felismerése miatt, ezért rendszeresen kell frissíteni a szoftvert.
 
2.) Mentsünk gyakran!
Sokan drágának és feleslegesnek tartják a mentést, de egy technikai hiba, vagy egy fent említett vírustámadás költségei hamar túlszárnyalhatják egy mentés beállításának, vagy egy mentő szoftvernek a költségeit.
Automatizáljuk a mentést
A mentésnek a gondját leveszi a vállunkról ha automatizáljuk a rendszeres időközként végzett mentéseket.
Ellenőrizzük
Fontos még, hogy ha rendelkezünk mentéssel, akkor azt használjuk és rendszeresen ellenőrizzük! Mert sokakat hamisan megnyugtat a rendszer megléte, de hát minden mentés annyit ér, amennyit vissza lehet állítani belőle.
 
 
Németh Tibor
IT szakértő
 
KisvállalatiRendszergazda.hu