Rengeteg cikket olvasni a napokban támadó WannaCry zsarolóvírusról. Még a nem informatikával foglalkozó oldalak is mind erről írtak. Ügyfeleim és ismerőseim gyors tájékoztatására jött létre ez a leírás, melynek elolvasása után már a zsarolóvírus törlése sem lesz lehetetlen feladat!

Rövid, pontos és közérthető összefoglalót olvasnál zsarolóvírus témakörben? Megírtam! Az átlátható kérdezz-felelek formát választottam. A használt szakszavak számát minimalizáltam, hogy érthető legyen egyszerű felhasználók számára is.

Mi az a zsarolóvírus (angolul ransomware)?

Olyan számítógépes vírus, ami lekódolja a számítógépen található értékes adatokat. A lekódoláshoz használt kulcs olyan bonyolult, hogy az adatok visszaállítása e nélkül szinte lehetlen. A vírust a hackerek írták pénzszerzés céljából. Az adatok helyreállítása csak a lekódololáshoz használt kulccsal lehetséges. Ez a kulcs a túsz, amiért a hackerek pénzt követelnek! Bár az adataid nálad maradtak, de lekódolva mégsem férsz hozzájuk. Ez ám a modern kori túszdráma!

Hogyan érkezhet a vírus?

• gyanútlannak tűnő PDF, Word vagy Excel levélmelléklet
• vírusos torrent fájl
• ismeretlen forrásból származó hivatkozás
• fájlmegosztó
• azonnali üzenetek (pl. Facebook)

Honnan tudom, hogy megfertőződött a gépem?

A folyamat közben a gép lelassulhat, a merevlemez indokolatlan működése is furcsa lehet. A legszembetűnőbb a képernyő közepén megjelenő képes tájékoztató, a váltságdíj pontos összegéről és a befizetés módjáról. Előfordulhat, hogy a fájlok megnyitásakor döbbenünk csak rá, hogy az adataink nem olvashatóak.

Miért nem találják meg a tetteseket?

A hackerek a váltságdíj kérésére a bitcoin rendszert használják, ami egy nyílt forráskódú digitális fizetőeszköz. A hatóságok sem a pénzmennyiséget, sem a tranzakciókat nem tudják nyomonkövetni, ezért a rosszfiúk anonimek maradhatnak.

Fizessem be a váltságdíjat?

Az elzárt adatok sajnos sok esetben többet érnek tulajdonosának a követelt összegnél. Ezt mindenkinek magának kell mérlegelnie. Mindenhol azt olvasni, hogy soha nem szabad fizetni neki. Sajnos előfordulhat olyan helyzet, amikor nem marad más megoldás. Érdemes előtte megkeresni egy hozzáértőt.

A zsarolóvírus törlése milyen eszközökkel lehetséges?

A kártevőt magát egy mai naprakész adatbázissal rendelkező vírusírtóval el lehet távolítani.

Ingyenes vírusírtó programok:

• Avast
• AVG
• Avira
• Bitdefender
• Microsoft Security Essentials
• Windows Defender (Windows 8.1/10-be integrálva)

Ingyenes kémprogramírtók:

• Malwarebytes Anti-Malware
• Emsisoft Emergency Kit

Ingyenes Ransomeware eltávolítók:

• Trend Micro Ransomware Screen Unlocker Tool

A zsarolóvírus törlése azonban csak a továbbterjedést akadályozza meg. Az adataid a kártevő eltávolítása után még nem lesznek hozzáférhetőek!

Hogyan előzhető meg a vírustámadás?

1. Legfontosabb elem az operációs rendszer folyamatosan frissen tartása a bekapcsolt Windows Update segítségével. A WannaCry vírusnál a Microsoft által kiadott MS17-010 javítást kell telepíteni.

Központi letöltőhelyek: KB4012598, KB4012212, Microsoft Security Bulletin

Windows verziónként:

• Windows XP SP3
• Windows 7 32bit
• Windows 7 64bit
• Windows 8.1 32bit
• Windows 8.1 64bit
• Windows 10 1507 32bit
• Windows 10 1507 64bit
• Windows 10 1511 32bit
• Windows 10 1511 64bit
• Windows 10 1607 32bit
• Windows 10 1607 64bit

2. A törlésnél már felsorolt ingyenes vírusirtók valamelyikének használata. Természetesen az ismert fizetős verziók is megfelelőek.

3. Körültekintő géphasználat:

• ismeretlen feladótól érkező, vagy gyanús mellékletet tartalmazó levél azonnali törlése
• nem megbízható hivatkozásokra kattintás mellőzése
• Facebook és más üzenetküldők körültekintő használata

Vannak kifejezetten zsarolóvírus elleni védelmi programok?

Igen, vannak:

• RansomFree
• CryptoPrevent
• BitDefender Anti-Ransomware
• Kaspersky Anti-Ransomware Tool

Lehetséges a támadás utáni kármentesítés?

Igen. Egyre több lehetőség áll rendelkezésre a témakörben.

Dekódoló eszközök gyűjtőoldala: No More Ransom!

További ingyenes dekódoló eszközök:

• AVG ransomware decryption tools
• Avast Ransomware Decryption Tools
• Kaspersky Free Ransomware Decryptors

Remélem cikkem hasznos segítséget nyújtott a témakör megismerésében. Ha azonban a zsarolóvírus eltávolítása miatt vagy itt, kívánok sok szerencsét az adataid visszaszerzésében!

Szívesen látnál még ilyen írásokat? Kövesd a Computer Mágus Facebook oldalát!

Ha tetszett az írás lájkold a cikket, hogy ismerőseidnél is megjelenjen!