Zsarolóvírus törlése, megelőzése, támadás utáni kármentesítés
Rengeteg cikket olvasni a napokban támadó WannaCry zsarolóvírusról. Még a nem informatikával foglalkozó oldalak is mind erről írtak. Ügyfeleim és ismerőseim gyors tájékoztatására jött létre ez a leírás, melynek elolvasása után már a zsarolóvírus törlése sem lesz lehetetlen feladat!
Rövid, pontos és közérthető összefoglalót olvasnál zsarolóvírus témakörben? Megírtam! Az átlátható kérdezz-felelek formát választottam. A használt szakszavak számát minimalizáltam, hogy érthető legyen egyszerű felhasználók számára is.
Mi az a zsarolóvírus (angolul ransomware)?
Olyan számítógépes vírus, ami lekódolja a számítógépen található értékes adatokat. A lekódoláshoz használt kulcs olyan bonyolult, hogy az adatok visszaállítása e nélkül szinte lehetlen. A vírust a hackerek írták pénzszerzés céljából. Az adatok helyreállítása csak a lekódololáshoz használt kulccsal lehetséges. Ez a kulcs a túsz, amiért a hackerek pénzt követelnek! Bár az adataid nálad maradtak, de lekódolva mégsem férsz hozzájuk. Ez ám a modern kori túszdráma!
Hogyan érkezhet a vírus?
- gyanútlannak tűnő PDF, Word vagy Excel levélmelléklet
- vírusos torrent fájl
- ismeretlen forrásból származó hivatkozás
- fájlmegosztó
- azonnali üzenetek (pl. Facebook)
Honnan tudom, hogy megfertőződött a gépem?
A folyamat közben a gép lelassulhat, a merevlemez indokolatlan működése is furcsa lehet. A legszembetűnőbb a képernyő közepén megjelenő képes tájékoztató, a váltságdíj pontos összegéről és a befizetés módjáról. Előfordulhat, hogy a fájlok megnyitásakor döbbenünk csak rá, hogy az adataink nem olvashatóak.
Miért nem találják meg a tetteseket?
A hackerek a váltságdíj kérésére a bitcoin rendszert használják, ami egy nyílt forráskódú digitális fizetőeszköz. A hatóságok sem a pénzmennyiséget, sem a tranzakciókat nem tudják nyomonkövetni, ezért a rosszfiúk anonimek maradhatnak.
Fizessem be a váltságdíjat?
Az elzárt adatok sajnos sok esetben többet érnek tulajdonosának a követelt összegnél. Ezt mindenkinek magának kell mérlegelnie. Mindenhol azt olvasni, hogy soha nem szabad fizetni neki. Sajnos előfordulhat olyan helyzet, amikor nem marad más megoldás. Érdemes előtte megkeresni egy hozzáértőt.
A zsarolóvírus törlése milyen eszközökkel lehetséges?
A kártevőt magát egy mai naprakész adatbázissal rendelkező vírusírtóval el lehet távolítani.
Ingyenes vírusírtó programok:
- Avast
- AVG
- Avira
- Bitdefender
- Microsoft Security Essentials
- Windows Defender (Windows 8.1/10-be integrálva)
Ingyenes kémprogramírtók:
Ingyenes Ransomeware eltávolítók:
A zsarolóvírus törlése azonban csak a továbbterjedést akadályozza meg. Az adataid a kártevő eltávolítása után még nem lesznek hozzáférhetőek!
Hogyan előzhető meg a vírustámadás?
1. Legfontosabb elem az operációs rendszer folyamatosan frissen tartása a bekapcsolt Windows Update segítségével. A WannaCry vírusnál a Microsoft által kiadott MS17-010 javítást kell telepíteni.
Központi letöltőhelyek: KB4012598, KB4012212, Microsoft Security Bulletin
Windows verziónként:
- Windows XP SP3
- Windows 7 32bit
- Windows 7 64bit
- Windows 8.1 32bit
- Windows 8.1 64bit
- Windows 10 1507 32bit
- Windows 10 1507 64bit
- Windows 10 1511 32bit
- Windows 10 1511 64bit
- Windows 10 1607 32bit
- Windows 10 1607 64bit
2. A törlésnél már felsorolt ingyenes vírusirtók valamelyikének használata. Természetesen az ismert fizetős verziók is megfelelőek.
3. Körültekintő géphasználat:
- ismeretlen feladótól érkező, vagy gyanús mellékletet tartalmazó levél azonnali törlése
- nem megbízható hivatkozásokra kattintás mellőzése
- Facebook és más üzenetküldők körültekintő használata
Vannak kifejezetten zsarolóvírus elleni védelmi programok?
Igen, vannak:
Lehetséges a támadás utáni kármentesítés?
Igen. Egyre több lehetőség áll rendelkezésre a témakörben.
Dekódoló eszközök gyűjtőoldala: No More Ransom!
További ingyenes dekódoló eszközök:
- AVG ransomware decryption tools
- Avast Ransomware Decryption Tools
- Kaspersky Free Ransomware Decryptors
Remélem cikkem hasznos segítséget nyújtott a témakör megismerésében. Ha azonban a zsarolóvírus eltávolítása miatt vagy itt, kívánok sok szerencsét az adataid visszaszerzésében!
Szívesen látnál még ilyen írásokat? Kövesd a Computer Mágus Facebook oldalát!
.
Ha tetszett az írás lájkold a cikket, hogy ismerőseidnél is megjelenjen!