A zsarolóprogramok olyan kártevők, amelyek titkosítják a fájljait, vagy meggátolják a számítógép használatát, amíg nem fizeti ki a megfelelő összeget (váltságdíjat) a feloldásukhoz. Ha a számítógép egy hálózatra csatlakozik, a zsarolóprogram a hálózat többi számítógépére vagy tárolóeszközére is átterjedhet.
Többek között az alábbi módokon fertőződhet meg zsarolóprogramokkal:
-
Nem biztonságos, gyanús vagy hamis webhelyek felkeresése.
-
Olyan fájlmellékletek megnyitása, amelyeket nem várt, vagy amelyeket ismeretlen személyektől kapott.
-
E-mailekben, a Facebookon, a Twitteren és egyéb közösségimédia-bejegyzésekben, illetve csevegésekben vagy SMS-ekben levő rosszindulatú vagy hibás hivatkozások megnyitása.
A hamis e-mailek és weblapok gyakran felismerhetők a szövegben található helyesírási hibákról vagy a szokatlan kinézetükről. Keressen furcsán írt vállalatneveket (például „PayePal”, a „PayPal” helyett) vagy szokatlan szóközöket, szimbólumokat és központozásokat (például „iTunesÜgyfélszolgálat”, az „iTunes ügyfélszolgálat” helyett).
A zsarolóprogramok képesek megcélozni bármilyen számítógépet, legyen az otthoni számítógép, vállalati hálózaton található PC vagy kormányzati hivatal által használt kiszolgáló.
Figyelmeztetés: A mobileszközök is megfertőződhetnek zsarolóprogramokkal! Útmutató az eszközök védelméhez
Hogyan tarthatom biztonságban a számítógépemet?
-
Győződjön meg arról, hogy a PC-n telepítve van a Windows legújabb verziója és az összes közelmúltbeli javítás. További információ a Windows Update-ről.
-
Ügyeljen arra, hogy a Windows biztonság (vagy a Windows 10 korábbi verzióiban a Windows Defender biztonsági központ) be legyen kapcsolva a vírusok és kártevők elleni védelem érdekében.
-
A Windows 10 vagy 11-ben kapcsolja be Mappahozzáférés felügyeletét ,hogy megvédhesse fontos helyi mappáit az illetéktelen programoktól, például a zsarolóprogramoktól vagy más kártevőktől.
-
A Microsoft 365 speciális védelmével észlelheti a zsarolóvírusokat és helyreállítási lehetőséget biztosíthat.
-
Tárolhatja fontos fájljait a Microsoft OneDrive-on. A OneDrive beépített zsarolóprogram észlelést és helyreállítást tartalmaz, valamint a fájl verziószámát, így visszaállíthatja a fájl egy korábbi verzióját. Emellett a OneDrive-on tárolt Microsoft Office-fájlok szerkesztésekor a rendszer automatikusan menti a munkáját.
-
Használjon modern böngészőt, például az új Microsoft Edge-et.
-
Rendszeres időközönként indítsa újra a számítógépét, hetente legalább egyszer. Ezzel biztosíthatja, hogy az alkalmazások és az operációs rendszer naprakészek legyenek, és elősegíti a rendszer hatékonyabb működését.
Megjegyzés: Ha Ön kisvállalati tulajdonos, fontolja meg a Microsoft 365 Vállalati prémium verzió használatát. A Microsoft Defender Komplex veszélyforrások elleni védelemmel segíti a cég internetes fenyegetések elleni védelmét.További információ a Microsoft 365 Vállalati prémium verzió biztonságáról
Ha azt gyanítja, hogy a gépe megfertőződött
Használjon kártevők elleni programokat, például a Windows biztonság szolgáltatást, amikor aggódik, hogy számítógépe megfertőzött, illetve új kártevő szoftverekről lát híreket, vagy a PC-n furcsa viselkedést tapasztal. A Vírus- és veszélyforrás-kezelés a Windows biztonságban című témakör ismerteti, hogyan vizsgálhatja meg az eszközét.
Ha a gépe ténylegesen megfertőződött zsarolóprogrammal
Sajnos a zsarolóprogram általi fertőzés mindaddig nem észlelhető, amíg meg nem jelenik egy értesítés egy ablakban, alkalmazásban vagy teljes képernyős üzenet formájában, amelyben pénzt kérnek Öntől a számítógéphez vagy a fájlokhoz való hozzáférés visszaszerzése érdekében. Ezek az üzenetek gyakran a fájlok titkosítása után jelennek meg.
Próbálja meg teljesen megtisztítani a gépét a Windows biztonság szolgáltatás használatával. Ezt a műveletet a fájlok helyreállítása előtt érdemes elvégeznie. A Windows-verzió fájljainak biztonsági mentésével és helyreállításával kapcsolatos segítségért olvassa el a Windows-számítógép biztonsági mentése című témakört is.
Ne fizessen a fájljai helyreállításáért! Még ha ki is fizeti a váltságdíjat, akkor sincs rá garancia, hogy visszakapja a gépéhez vagy a fájljaihoz való hozzáférést.
Mi a teendő, ha már fizetett?
Ha már fizetett váltságdíjat, azonnal forduljon a bankjához és a helyi hatóságokhoz. Ha hitelkártyával fizetett, a bank esetleg le tudja tiltani a tranzakciót, és vissza tudja utalni Önnek a pénzt.
Segítséget kérhet a következő, csalásokkal és csalásbejelentéssel foglalkozó kormányzati webhelyeken is:
-
Ausztráliában a SCAMwatch webhelyen.
-
Kanadában a Canadian Anti-Fraud Centre webhelyen.
-
Franciaországban az Agence nationale de la sécurité des systèmes d'information webhelyen.
-
Németországban a Bundesamt für Sicherheit in der Informationstechnik webhelyen.
-
Írországban az An Garda Síochána webhelyen.
-
Új-Zélandon a Consumer Affairs Scams webhelyen.
-
Az Egyesült Királyságban az Action Fraud webhelyen.
-
Az Amerikai Egyesült Államokban az On Guard Online webhelyen.
Ha az Ön régiója nem szerepel a listán, a Microsoft azt javasolja, hogy forduljon segítségért a régiójában illetékes állami rendőrséghez vagy kommunikációs hatósághoz.
A zsarolóprogramok és az ellenük való védekezés módjának ábrákkal szemléltetett áttekintő leírásáért keresse fel a The 5Ws and 1H of ransomware webhelyet.
Ha Ön vállalatnál dolgozik, tekintse át a Microsoft kártevőkezelési központjának webhelyét, ahol részletes információkat talál a zsarolóprogramokról.
Lásd még:
Hogyan fertőzhetik meg a kártevők a számítógépét?