web analytics

Zsarolóvírus törlése, megelőzése, támadás utáni kármentesítés

Rengeteg cikket olvasni a napokban támadó WannaCry zsarolóvírusról. Még a nem informatikával foglalkozó oldalak is mind erről írtak. Ügyfeleim és ismerőseim gyors tájékoztatására jött létre ez a leírás, melynek elolvasása után már a zsarolóvírus törlése sem lesz lehetetlen feladat!

zsarolóvírus törlése

Rövid, pontos és közérthető összefoglalót olvasnál zsarolóvírus témakörben? Megírtam! Az átlátható kérdezz-felelek formát választottam. A használt szakszavak számát minimalizáltam, hogy érthető legyen egyszerű felhasználók számára is.

Mi az a zsarolóvírus (angolul ransomware)?

Olyan számítógépes vírus, ami lekódolja a számítógépen található értékes adatokat. A lekódoláshoz használt kulcs olyan bonyolult, hogy az adatok visszaállítása e nélkül szinte lehetlen. A vírust a hackerek írták pénzszerzés céljából. Az adatok helyreállítása csak a lekódololáshoz használt kulccsal lehetséges. Ez a kulcs a túsz, amiért a hackerek pénzt követelnek! Bár az adataid nálad maradtak, de lekódolva mégsem férsz hozzájuk. Ez ám a modern kori túszdráma!

Hogyan érkezhet a vírus?

  • gyanútlannak tűnő PDF, Word vagy Excel levélmelléklet
  • vírusos torrent fájl
  • ismeretlen forrásból származó hivatkozás
  • fájlmegosztó
  • azonnali üzenetek (pl. Facebook)

Honnan tudom, hogy megfertőződött a gépem?

A folyamat közben a gép lelassulhat, a merevlemez indokolatlan működése is furcsa lehet. A legszembetűnőbb a képernyő közepén megjelenő képes tájékoztató, a váltságdíj pontos összegéről és a befizetés módjáról. Előfordulhat, hogy a fájlok megnyitásakor döbbenünk csak rá, hogy az adataink nem olvashatóak.

Miért nem találják meg a tetteseket?

A hackerek a váltságdíj kérésére a bitcoin rendszert használják, ami egy nyílt forráskódú digitális fizetőeszköz. A hatóságok sem a pénzmennyiséget, sem a tranzakciókat nem tudják nyomonkövetni, ezért a rosszfiúk anonimek maradhatnak.

Fizessem be a váltságdíjat?

Az elzárt adatok sajnos sok esetben többet érnek tulajdonosának a követelt összegnél. Ezt mindenkinek magának kell mérlegelnie. Mindenhol azt olvasni, hogy soha nem szabad fizetni neki. Sajnos előfordulhat olyan helyzet, amikor nem marad más megoldás. Érdemes előtte megkeresni egy hozzáértőt.

A zsarolóvírus törlése milyen eszközökkel lehetséges?

A kártevőt magát egy mai naprakész adatbázissal rendelkező vírusírtóval el lehet távolítani.

Ingyenes vírusírtó programok:

Ingyenes kémprogramírtók:

Ingyenes Ransomeware eltávolítók:

A zsarolóvírus törlése azonban csak a továbbterjedést akadályozza meg. Az adataid a kártevő eltávolítása után még nem lesznek hozzáférhetőek!

Hogyan előzhető meg a vírustámadás?

1. Legfontosabb elem az operációs rendszer folyamatosan frissen tartása a bekapcsolt Windows Update segítségével. A WannaCry vírusnál a Microsoft által kiadott MS17-010 javítást kell telepíteni.

Központi letöltőhelyek: KB4012598KB4012212, Microsoft Security Bulletin

Windows verziónként:

2. A törlésnél már felsorolt ingyenes vírusirtók valamelyikének használata. Természetesen az ismert fizetős verziók is megfelelőek.

3. Körültekintő géphasználat:

  • ismeretlen feladótól érkező, vagy gyanús mellékletet tartalmazó levél azonnali törlése
  • nem megbízható hivatkozásokra kattintás mellőzése
  • Facebook és más üzenetküldők körültekintő használata

Vannak kifejezetten zsarolóvírus elleni védelmi programok?

Igen, vannak:

Lehetséges a támadás utáni kármentesítés?

Igen. Egyre több lehetőség áll rendelkezésre a témakörben.

Dekódoló eszközök gyűjtőoldala: No More Ransom!

További ingyenes dekódoló eszközök:

Remélem cikkem hasznos segítséget nyújtott a témakör megismerésében. Ha azonban a zsarolóvírus eltávolítása miatt vagy itt, kívánok sok szerencsét az adataid visszaszerzésében!

Szívesen látnál még ilyen írásokat? Kövesd a Computer Mágus Facebook oldalát!


.

Ha tetszett az írás lájkold a cikket, hogy ismerőseidnél is megjelenjen!

Print Friendly, PDF & Email
Kosár
0