Az informatikai és információbiztonsággal foglalkozó Kürt Zrt. az elmúlt hónapokban több száz megkeresést kapott, hogy segítsen visszanyerni a zsarolóvírusok miatt elveszített adatállományokat.

A váltságdíj ellenében az adatok titkosítását feloldó programok (ransomware) ellen azonban egyelőre nincs tökéletes védelem. Még a fizetés sem jelent garanciát arra, hogy az érintett viszontláthatja a hozzáférhetetlenné tett adatait.

Tapasztalataik szerint súlyos károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok. Azonban még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. A cégnél folyamatosan dolgoznak azon, hogy megoldást találjanak a helyreállításra, és csökkenteni tudják a teljes adatvesztés kockázatát.

A Kürt ezért a felhasználóknak tudatos és rendszeres adatmentést javasol hálózatra nem kapcsolt külső adathordozókra a bekövetkezett károk minimalizálása érdekében, a támadások kivédésére pedig a rendszeresen frissített védelmi szoftverek használatát.

Honnan tudhatjuk, hogy zsarolóvírus van a gépünkön? Először felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy a gép veszélyben van, ezért ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség a művelet mellőzésére, a felhasználók engedelmeskednek és ezzel lefuttatják a vírust. Ezt követően kapnak egy újabb üzenetet, miszerint az adatokat titkosították, de megfelelő összeg ellenében visszakaphatják őket. A váltságdíjak eltérőek, de nem biztos, hogy a fizetést követően az adatokat valóban visszakapja az érintett.