Magyarországon is megjelent a ransomware
2014. febr. 20., biztonsagosinternet.hu

A Biztonságosinternet Hotline számos bejelentést kapott az utóbbi hónapokban egy – a 'magyar rendőrség nevében' – megjelenő felhívással kapcsolatban.

Felelősségünknek érezzük a felhasználók tájékoztatását ezzel a Magyarországon új keletű, és egyreszélesebb körben terjedő számítógépes fenyegetéssel kapcsolatban

Mi az a ransomware?


A ransomware a káros szoftverek (malware) egy olyan típusa, mely az elmúlt években terjedt el. A „ransom" szó (váltságdíj) pontosan leírja, hogy mi is a szoftver illetve annak készítőjének vagy terjesztőjének a célja: váltságdíjat szedni az áldozatoktól. Elsősorban az emberek hiszékenységét és tájékozatlanságát használja ki. A ransomware úgy zárolja a számítógépet, hogy a képernyőn megjelenít egy üzenetet, és eközben nem lehetséges semmilyen alkalmazást sem futtatni, illetve a rendszer még a CTRL ALT DEL billentyűkombinációra sem reagál. Ez alatt a háttérben titkosítja a merevlemezen található dokumentumokat vagy egyéb, a felhasználó által létrehozott állományokat, melyeket csak váltságdíj fejében hajlandó feloldani. Egy másik módszer használata a blöffölésre, megfélemlítésre és fenyegetésre alapul, amely esetben egy hivatalosnak tűnő üzenet jelenik meg, amiben például az szerepel, hogy illegális tartalom letöltése és tárolása, vagy illegális weboldalhoz történő hozzáférés miatt (pedofil vagy terrorista oldalak) feljelentést tesz a felhasználó ellen a rendőrségen a Btk. különböző paragrafusaira hivatkozva. Ezek az üzenetek gyakran a rendőrség vagy más hivatalos szerv, esetleg a szerzői jogvédő iroda nevében történnek. A képernyőn megjelenő szöveg feltűnően rossz magyarsággal van megfogalmazva, ami már gyanakvásra adhat okot. Az IP cím
alapján viszonylag pontosan meg lehet állapítani az áldozat tartózkodási helyét, ezzel is nyomatékot adva a fenyegetés súlyának. A felszólítás szerint a zárolást csak valamilyen kevésbé ismert online fizetési módszerrel lehetséges feloldani. (Magyarországon a paysafe kártyás fizetéssel!)

Hogyan terjed?

A ransomware a szokásos módszereket használva terjed. A bűnözők ismert weboldalakat törnek fel, és azok kódjába ágyazzák be a sajátjukat, mely az oldal megnyitásakor automatikusan lefut, az pedig letölti a káros szoftvert. Másik gyakori módszer, hogy spam-ekbe ágyaznak hamis hivatkozásokat, amik szintén ilyen feltört weboldalakhoz vezetnek. Ezen kívül előfordul olyan megoldás is, amelyben illegális (például játék vagy zene letöltéseket) vagy felnőtt tartalmakat kínálnak, de képesek hordozható meghajtók (USB pendrive-ok) segítségével is fertőzni.

Hogyan lehetséges védekezni ellenük?

Alapvető az operációs rendszer, az alkalmazások (böngésző, Java és Flash bővítmények, irodai programok, stb.) frissítése, valamint egy naprakész víruskereső program és tűzfal. Ne nyissunk meg spam-ben vagy ismeretlenektől érkező üzenetben lévő hivatkozásokat vagy olyan weboldalakat, amiken vélhetően illegális tartalom van! Használjunk olyan böngésző bővítményeket (AdBlock, Noscript, stb.), amelyek megakadályozzák a script-ek és programok automatikus lefutását a weboldal megnyitásakor!

Ne dőljön be a fenyegetésnek!

Annak ellenére, hogy valószínűleg a legtöbb felhasználó számítógépén található legalább néhány darab zene vagy videó fájl, soha nem szabad váltságdíjat fizetni, még ha az üzenet hitelesnek is tűnik. Bármilyen összeg kifizetése nem garantálja a zárolt számítógép feloldását!

A Biztonságosinternet Hotline-ról

A Biztonsagosinternet Hotline 2011 májusa óta fogad bejelentéseket az interneten található káros és illegális tartalmakkal kapcsolatban. Elsődleges célja, hogy eltüntesse a .hu domain alatt található illegális tartalmakat a magyar jog adta lehetőségekkel, ezzel védve a gyermekeket az internet káros hatásaitól.

A Biztonsagosinternet Hotline-t a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. üzemelteti a magyarországi Safer Internet program keretén belül. A hotline tagja a nemzetközi INHOPE szervezetnek.

Budapest, 2013. november 18.

Biztonságosinternet Hotline
www.biztonsagosinternet.hu