Úgy tűnik, egyre gyakoribbak lesznek a zsarolóvírusos támadások, épp ezért érdemes az eddigieknél is jobban ráfeküdni az adatmentésre. Segíthet például a felhő, amit egyre többen használunk? Megkérdeztük a Dropboxot, a Google-t és a Microsoftot is!

A zsarolóvírusok gonosz dolgok: titkosítják az összes családi fotónkat, céges dokumentumunkat, zenénket, és pénzt kérnek a feloldásért cserébe. Fizetni nem érdemes, de előre felkészülni igen: egyre többször halljuk, hogy mindig frissítsük oprendszerünket, használjunk friss vírusirtót, és mentsünk adatot. De utóbbira mi a jó megoldás?

A felhő megvéd, ugye?

Egyre többen használunk valamilyen felhőszolgáltatást adatmentésre – és megosztásra –, hiszen egész jó áron lehet nagy tárhelyhez jutni. A megoldás ráadásul egyszerű is: kiválasztott adataink automatikusan frissülnek a cloudban, és így mindig lehet egy biztonsági másolatunk, amit bárhonnan elérhetünk, ahol van internet.

A dolog közel tökéletes, de ha a szinkronizálás automatikus, akkor lehet rá esély, hogy a ransomware-ek által „elrabolt” file-jaink kerüljenek fel a cloudba a valós adataink helyett. Mindez persze csak akkor igaz, ha olyan zsarolóvírus támad meg minket, ami egyesével titkosítja a file-okat. A legújabb fenyegetés, a Petya már az oprendszert sem hagyja bootolni, így a file-szinkronizálás sem indulhat el. De azért ijesztő a helyzet.

Mit mondanak a gyártók?

Épp ezért fontos kérdés, hogy mi történik, ha megtámad minket egy ransomware és felhőszolgáltatást használunk. Erről három, komoly cloud tárhellyel rendelkező gyártót is megkérdeztünk. Alapvető megoldásként minden gyártó a file-visszaállítást javasolta. Az ilyen cloud-szolgáltatások ugyanis bizonyos időintervallumban (a Dropboxnál például 30 napig) minden file-verziót nyomon követnek, hogy ne történhessen véletlen adatvesztés. Ezt a funkciót nem a vírusok miatt, hanem szoftveres problémák, véletlen törlések, és akár rossz szerkesztések miatt találták ki, de ilyenkor is elég jól jön. Tehát ha valahogy felkerül a felhőbe egy "elrabolt" file, néhány kattintással visszaállíthatjuk a jó verziót.

A Google a Drive esetében azt is hangsúlyozta, hogy a legtöbb file valós idejű víruskeresésen esik át letöltés vagy megosztás előtt, és hogy az itteni file-okat nem futtatható file-ként tárolják, ami nagyban lecsökkenti a Drive-ban való terjedés esélyét. Hangsúlyozták, hogy sok ransomware nem is átalakítja az eredeti file-okat, hanem törli őket és kicseréli a lekódolt file-okkal. Azaz a helyes file-ok könnyen visszahozhatók a Drive kukájából. De természetesen itt is van lehetőség a file-változatok ellenőrzésére.

Frissíts, frissíts, frissíts!

A Microsoft a felhős kérdésünkre ugyan nem adott választ, viszont jelezték, hogy a „Microsoft antivírus szoftvere felismeri a zsarolóvírust és védelmet nyújt ellene. Az elsődleges elemzéseink szerint a vírus több módon terjedhet. Ezek egyike az a biztonsági rés, amelyet a korábban kiadott MS17-010 számú biztonsági frissítése orvosolt és amelyet a Microsoft minden patformon, az XP-től a Windows 10-ig elérhetővé tett.” Azaz a rendszerek frissen tartása most is elengedhetetlen, ha biztonságban akarjuk tudni a gépeinket. (A Microsoft egy hosszú szakmai elemzést is megosztott a támadásról, amit itt olvashattok el angolul.)

A korábbi, Wannacry eset elemzéseiből egyébként kiderült egy fontos érdekesség: nagyon nagy számban estek áldozatul orosz és kínai, kalózverziókat használó gépek a támadásnak. Igen, tudjuk, sokan utálnak Windowst venni, de ha más nem is, profi support biztos jár a megvásárolt szoftverekhez, ami ilyen esetekben jól jöhet. (Az orosz és kínai esetekben amúgy sokszor külsős support és frissítés van, ami sokat ront a védelmen, főleg, hogy az új vírusok már a frissítéseken át is tudnak támadni.)

Legyen meg offline is

A file-ok visszaállításának persze csak megtisztított gépnél van értelme, és ezt hangsúlyozta a Google is a válaszában. Azaz mielőtt elkezdenénk adatot visszatenni, töröljük a vírust a gépről, sőt, ha nagyon biztosat akarunk, installáljuk nulláról újra a gépet.

Persze ez csak akkor lesz fájdalommentes, ha van jó adatmentésünk, a felhőben vagy máshol. Ha pedig nagyon biztosra akarunk menni, akkor redundánsan mentünk adatot, és  van egy olyan külső mentésünk is, ami nem igazán lát internetet. Egy külső merevlemez mondjuk elég egyszerű megoldás, persze csak akkor, ha tényleg odafigyelünk a folyamatos, gyakori adatmentésre.

Megjegyzés: ez a poszt leginkább otthoni/kisvállalati környezetben állja meg a helyét, és vannak olyan számítógépes környezetek, ahol a védelem, adatmentés, oprendszer választás és karbantartás nem ilyen egyszerű.