zsarolóprogram

Magyar

Kiejtés

• IPA: [ ˈʒɒroloːproɡrɒm]

Főnév

zsarolóprogram

1. (informatika) A zsarolóprogram (angolul ransomware) egy olyan kártékony szoftver, amely titkosítja a felhasználó adatait, és azt követően váltságdíjat követel az adatok visszafejtéséért cserébe. A támadók a titkosított fájlokat addig zárolják, amíg a felhasználó meg nem fizeti a követelt összeget, gyakran kriptovalutában (pl. Bitcoin), hogy nehezen nyomon követhető legyen a tranzakció. Ha a felhasználó nem fizet, akkor az adatok véglegesen elveszhetnek.

A zsarolóprogramok működése:

1. Bejutás a rendszerbe:
   • A zsarolóprogramok gyakran e-mailek, adathalász üzenetek, vagy fertőzött weboldalak segítségével kerülnek a felhasználó rendszerébe. Az e-mailekhez mellékelt fertőzött fájlok, linkek vagy makrók aktiválják a zsarolóprogramot, amikor a felhasználó megnyitja vagy lefuttatja őket.
2. Titkosítás:
   • A zsarolóprogram a rendszerben található fontos fájlokat, például dokumentumokat, képeket és adatbázisokat titkosít. A titkosítás során az eredeti fájlokat átalakítják egy olyan formába, amelyhez csak egy speciális kulcs használatával lehet hozzáférni.
3. Váltságdíj követelése:
   • Miután a fájlok titkosítása megtörtént, a zsarolóprogram üzenetet jelenít meg a felhasználónak, amely tájékoztatja őt arról, hogy az adatai zárolva vannak, és a visszafejtésükhöz váltságdíjat kell fizetnie. A támadók gyakran megfenyegetik a felhasználót, hogy ha nem fizet időben, akkor az adatok megsemmisítésre kerülnek, vagy a váltságdíj összege növekszik.
4. Fizetés vagy adatvesztés:
   • A felhasználók gyakran nehéz helyzetbe kerülnek, mivel nem tudják biztosan, hogy az adatok visszaállíthatók-e a váltságdíj megfizetése után. Sok esetben a támadók nem állítják vissza az adatokat még a fizetés után sem, vagy további váltságdíjat követelnek.

Zsarolóprogramok típusai:

1. Locker zsarolóprogram:
   • Ez a típusú zsarolóprogram a számítógéphez való hozzáférést blokkolja, általában a teljes rendszert zárolva, így a felhasználó nem tud bejelentkezni vagy használni az operációs rendszert. A fájlokat azonban nem titkosítják. A felhasználónak egy váltságdíjat kell fizetnie a rendszer visszaállításáért.
2. Crypto zsarolóprogram:
   • A crypto zsarolóprogramok a leggyakoribb típusok, amelyek az adatokat titkosítják. Ezek a támadások sokkal károsabbak, mert a fájlok helyreállítása titkosítás után rendkívül nehéz, ha a titkosítási kulcs nem áll rendelkezésre.
3. Double extortion ransomware:
   • A kettős zsarolási módszerrel a támadók nemcsak titkosítják a felhasználó adatait, hanem lemásolják őket, és megfenyegetik a felhasználót, hogy közzéteszik az érzékeny adatokat, ha nem fizeti meg a váltságdíjat.
4. RaaS (Ransomware as a Service):
   • A RaaS egy olyan modell, ahol a zsarolóprogram-fejlesztők bérbe adják vagy eladják a zsarolóprogramjaikat más bűnözőknek, akik végrehajtják a támadásokat. A váltságdíj egy részét a zsarolóprogram fejlesztői kapják.

Hogyan kerülhető el a zsarolóprogramok támadása:

1. Biztonsági mentések készítése:
   • A rendszeres biztonsági mentések készítése a legfontosabb védekezési módszer a zsarolóprogramok ellen. Ha a fájlok biztonságosan mentve vannak egy külső vagy felhő alapú tárhelyen, akkor a zsarolóprogram által titkosított adatok visszaállíthatók anélkül, hogy a váltságdíjat meg kellene fizetni.
2. Rendszerfrissítések és biztonsági javítások:
   • A szoftverek és operációs rendszerek rendszeres frissítése segít bezárni azokat a sebezhetőségeket, amelyeken keresztül a zsarolóprogramok bejuthatnak a rendszerbe. A zsarolóprogramok gyakran kihasználják a régebbi, nem frissített rendszerek sebezhetőségeit.
3. Antivírus és végpontvédelem:
   • Az antivírus szoftverek és más végpontvédelmi megoldások segíthetnek felismerni és blokkolni a zsarolóprogramokat, mielőtt azok károsíthatnák a rendszert. Ezek a programok figyelik a gyanús tevékenységeket, és azonnal lépéseket tesznek, ha egy zsarolóprogramot észlelnek.
4. Tűzfalak és e-mail biztonság:
   • Az e-mailek a zsarolóprogramok leggyakoribb belépési pontjai, ezért fontos az erős e-mail szűrés és tűzfal használata, hogy megakadályozzák a gyanús csatolmányok és linkek elérését.
5. Biztonságtudatossági képzés:
   • Az alkalmazottak és felhasználók oktatása arról, hogyan ismerhetik fel az adathalász e-maileket és a rosszindulatú webhelyeket, fontos része a védelemnek. A felhasználóknak tisztában kell lenniük azzal, hogy milyen jelek utalnak zsarolóprogram támadásra, és hogyan kerülhetik el azokat.

Mi a teendő, ha egy rendszer zsarolóprogrammal fertőződött meg?

1. Ne fizessen azonnal:
   • Bár csábító lehet a váltságdíj megfizetése, nincs garancia arra, hogy a támadók ténylegesen visszaállítják az adatokat. Sok esetben a váltságdíj kifizetése csak további követeléseket eredményez.
2. Rendszer leválasztása a hálózatról:
   • Ha egy rendszer fertőzött zsarolóprogrammal, az első lépés annak leválasztása a hálózatról, hogy megakadályozzuk a kártevő terjedését más gépekre.
3. Biztonsági mentések használata:
   • Ha van biztonsági mentés, használja azt az adatok visszaállításához. Az adatok biztonságos forrásból történő visszaállítása megakadályozhatja a váltságdíj megfizetését.
4. Forduljon szakértőhöz:
   • Számos szakértői szolgáltatás létezik, amelyek segíthetnek a zsarolóprogramok kezelésében. Ezek a szakértők segíthetnek a titkosított fájlok visszaállításában vagy az érintett rendszer tisztításában.

Híres zsarolóprogram támadások:

1. WannaCry:
   • 2017-ben a WannaCry zsarolóprogram támadta meg a világ több mint 150 országának rendszereit, köztük kórházakat, vállalatokat és közintézményeket. A támadás a Microsoft Windows egyik sebezhetőségét használta ki, és több százezer számítógépet fertőzött meg.
2. NotPetya:
   • A NotPetya 2017-ben indított globális támadást, és számos vállalatot, köztük nagy nemzetközi cégeket is érintett. A NotPetya hasonlóan működött, mint a WannaCry, de a célja inkább károkozás volt, mint pénzszerzés.

Etimológia

zsaroló + program

Szinonimák

• zsarolószoftver

Fordítások

program

• angol: ransomware (en)
• cseh: vyděračský program (cs) hn, ransomware (cs) hn
• észt: lunavara (et)
• francia: rançongiciel (fr) hn, logiciel rançonneur (fr) hn
• holland: gijzelsoftware (nl) hn, ransomware (nl) hn
• szerbhorvát: ucjenjivački softver (sh) hn
• indonéz: perangkat pemeras (id)
• koreai: 랜섬웨어 (ko) (raenseomweeo)
• lengyel: oprogramowanie szantażujące (pl) sn
• litván: reikalaujančia programinė įranga (lt)

• lett: izspiedējprogrammatūra (lv) nn
• német: Erpressungssoftware (de) nn
• orosz: программа-вымогатель (ru) nn (programma-vymogatelʹ), программа-шантажист (ru) nn (programma-šantažist)
• szlovén: izsiljevalsko programje (sl) sn
• szerbhorvát: ренсомвер (sh) hn
• szlovák: ransomvér (sk) hn
• svéd: utpressningsprogram (sv) sn
• ukrán: програма-вимагач (uk) nn (prohrama-vymahač), програма-шантажист (uk) nn (prohrama-šantažyst)

További információk

• zsarolóprogram - Értelmező szótár (MEK)
• zsarolóprogram - Etimológiai szótár (UMIL)
• zsarolóprogram - Szótár.net (hu-hu)
• zsarolóprogram - DeepL (hu-de)
• zsarolóprogram - Яндекс (hu-ru)
• zsarolóprogram - Google (hu-en)
• zsarolóprogram - Helyesírási szótár (MTA)
• zsarolóprogram - Wikidata
• zsarolóprogram - Wikipédia (magyar)