2021-03-31 | IT jog
Az informatikai fejlődésnek elvitathatatlan pozitív hatásai mellett sajnálatos módon van árny oldala is, ami leginkább a kibertámadások elterjedésében mutatkozik meg. A kibertámadás egyik leggyakoribb példája a ransomware, azaz a zsarolóprogram. Napjaink megnövekedett volumenű internet-használatával a számítógépes vírusok terjedése is egyre inkább fokozódik. Cikkünkben a zsarolóprogramokkal kapcsolatos legfontosabb tudnivalókat mutatjuk be.
Olvassa el az internet árnyoldaláról írt korábbi írásunkat is ezen a linken!
Mi az a ransomware / zsarolóprogram?
A zsarolóprogram egy olyan rosszindulatú program (malware, malicious software), amely megakadályozza, hogy a felhasználók hozzáférjenek személyes adataikhoz vagy fájljaikhoz, melynek következtében a zsaroló váltságdíjat követel a hozzáférhetőség visszaszerzése fejében.
Ilyen típusú támadásoknak nem csak magánszemélyek, hanem különböző vállalatok, kórházak, kormányzati szervek is szoktak áldozatul esni, ugyanis utóbbiak sokkal inkább zsarolhatók adataik hozzáférhetetlenné tételével. Legtöbb esetben a zsarolók a váltságdíjat kriptovalutában követelik megfizetni, azok követhetetlensége miatt.
Tudta?
§ A zsarolóvírusok által okozott károk összesített mértéke 2017 végén már elérte az 5 milliárd dollárt. A Cybersecurities Ventures szerint a támadások száma évente 350 százalékkal nő, 2021-re a pedig a veszteség meghaladhatja a 6000 milliárd dollárt. Szemléltetésképp ez az összeg nagyobb, mint az illegális drogkereskedelemből származó globális bevétel.
Hogyan kerül zsarolóprogram a számítógépemre?
A zsarolóprogramok a felhasználói számítógépekre többféleképpen, tulajdonképpen vírusként kerülhetnek rá. A következő esetek fordulnak elő a legnagyobb gyakorisággal:
§ A legtöbb esetben a zsarolók spam e-maileket küldenek egyszerre több felhasználónak, amelyek rosszindulatú programokat szállítanak és terjesztenek. Ezek megnyitásával nagy valószínűséggel már rákerül a vírus a felhasználói számítógépre;
§ Másik gyakori példa a kevés felhasználói beavatkozás nélkül történő online reklámozás kártékony programok terjesztésére. Az internet, sőt akár legális webhelyek böngészése közben a felhasználókat bűnözői szerverekre irányíthatják anélkül, hogy valaha is rákattintanának egy hirdetésre.
Hogyan lehet ellenük védekezni?
A leghatékonyabb védekezés az efféle vírusokkal szemben is a megelőzés. Ennek megfelelően érdemes
§ tájékozódni a legújabb veszélyforrásokról,
§ a gyanúsnak tűnő webhelyek látogatásától tartózkodni,
§ szoftvereinket folyamatosan frissíteni,
§ letölteni olyan vírusirtó programot, amely észleli ha fertőzésveszélynek vagyunk kitéve.
Megjegyezzük továbbá, hogy a zsarolók sokszor hivatalos személynek adják ki magukat (pl. NAV, végrehajtó vagy egyéb hatóság), az ilyen támadásokat azonban viszonylag könnyű felismerni. Ennek oka, hogy leveleik megfogalmazásában időnként markánsabb stilisztikai és nyelvtani hibák, furcsa kifejezések lelhetők fel a valódi hivatalos levelekhez képest. Nem utolsó sorban pedig: a hivatalos szervek nem telepítenek blokkoló vírust az ember számítógépére.
Abban az esetben, ha már megfertőzték a gépünket, fontos hogy
§ semmiképpen ne fizessünk váltságdíjat (legalábbis első lépésként), helyette
§ kérjünk segítséget IT biztonsági szakértőtől és
§ a jövőben használjunk jogtiszta, megbízható anti-vírus programot.
Fontos megjegyezni, hogy ezek csak általános tanácsok, hiszen konkrét megoldásokat csak konkrét problémákra lehet nyújtani.
Hogyan reagál erre a jog?
A zsarolóvírusok terjesztése a tág értelemben vett kiberbűncselekmények egyik fajtája. Aki zsarolóvírusok felhasználásával próbál anyagi haszonhoz jutni, az a magyar Büntető Törvénykönyv (Btk.) szerinti információs rendszer felhasználásával elkövetett csalás bűntettét valósítja meg. A Btk. ezt a bűncselekményt alapesetben három évig terjedő szabadságvesztéssel rendeli büntetni.
A kilátásba helyezett szabadságvesztésnek a gyakorlatban azonban nincsen jelentősebb visszatartó ereje, ugyanis a váltságdíjak kriptovalutában történő megfizetésének következményeképpen a lebukás esélye viszonylag alacsony a zsarolók körében.
Ennek okán továbbra is hangsúlyozzuk, hogy a legmegfelelőbb módszer zsarolóvírusok elkerülésére – személyes adataink és a számítógépünk védelme érdekében – a megelőzés, így különösképpen a megfelelő vírusirtó szoftver letöltése, valamint a gyanús tartalmak megnyitásának mellőzése.
