Forrás: PCWorld | Bátky Zoltán | 2017.05.14.

Napok óta a legforróbb téma a frissen kitört, világszintű vírustámadás, amely az összes Windows-alapú gépet fenyegeti. Pár nap után már tisztul a kép, ezért összefoglaltuk, mit kell tudnod. Fontos információk következnek.

Először is, vegyük gyorsan végig, mit tud egy zsarolóvírus. Míg a régebben "divatos" számítógépes kártevők célja legtöbbször az adatlopás, vagy kritikus rendszerek megbénítása, esetleg spamküldő hálózatok bővítésére szolgáló zombigépek létrehozása volt, a legújabb trend viszont a fájlokat letiltó, alkalmazásokat lezáró és a megnyitásukért pénzt követelő károkozó.

Ami még fontosabb: az egész világon péntek óta végigsöprő zsarolóvírus-hullám nem csak az eddigi legnagyobb, de olyan szinten általános, hogy tényleg, szó szerint mindenki számítógépe veszélyben van. Igen, a tiéd is.

Ebben a cikkben végigvesszük, hogy kezdődött az egész, pontosan mit is csinál a WannaCry nevű vírus, és végül mik azok a legfontosabb, mondhatni kötelező és SOS teendők, amelyekkel megvédheted magad a támadástól.

Minden ablakon volt repedés, te sem vagy kivétel

A WannaCry jelenleg a legdurvábban terjedő zsarolóvírus. Elemzések szerint 200 ezerhez közelít a világszerte fertőzött gépek száma. Nagyjából így néz ki a bolygó a MalwareTech szerint:

Igen, Magyarország sem kivétel, sőt. Nagyítsunk csak rá:

A kártevő villámgyors és hihetetlenül hatékony terjedésének egyik legfontosabb oka az, hogy az amerikai titkosszolgálat (NSA) nemrég egy olyan sebezhetőséget észlelt, ami minden Windows verzióban ugyanúgy megvan az XP-től egészen a Windows 10-ig. Az MS17-010 kóddal ellátott hibajelenség gyakorlatilag "nyitva hagyta" a rendszert egy bizonyos módon végrehajtott betörés előtt, és a redmondi vállalat verzióról verzióra, Vistában, Windows 8-ban, és aztán a jelenlegi legújabb kiadásban is hurcolta, másolta tovább ezt a biztonsági rést.

A másik fontos ok azonban már maga a felhasználó. A Microsoft ugyanis, ahogy megérkezett az NSA jelentése a hibáról, kiadta a frissítést, amely a jól beállított Windows-gépekre automatikusan megérkezik ugyan, de sokan direkt halogatják a patchek letöltését, vagy kifejezetten úgy állítják be a rendszerüket, hogy az "ne zavarja őket" a hetente érkező, bosszantónak vélt letöltésekkel. Na, ez a legnagyobb hiba. Ugyanis így, május közepén még mindig akadt sok százezer (vagy akár millió) olyan Windows alapú PC, amire nem került fel a két hónappal korábban, március 14-én kiadott javítás.

Pont rájuk "játszottak" a mostani zsarolóvírus írói. Az NSA által megtalált hibát becélozva elindították az interneten a kártevőt, ami a rendszer legfontosabb elemeit blokkolja, ezáltal nem tudunk normálisan dolgozni a számítógépünkön. A vírus azonban jelzi, hogy bizonyos összeg befizetésével feloldhatjuk a korlátozást - ez egyes verziókban 300 dollár, vagy akár a hackerek körében népszerű virtuális pénzben megadva 600 bitcoin.

A vírus brutális sebességgel söpört végig gyakorlatilag az egész bolygón. Antarktiszt kivéve nincs olyan kontinens, ahová ne jutott volna el, és a jelentések szerint Magyarországon is egyre több gép fertőződik meg.

Márpedig ha egyszer felkerül a gépre a kártevő, egyelőre nincs mód a kiirtására. Szóval kizárólag megelőzni lehet a dolgot.

Azonnal frissíts!

Ugyan a "bekapott" vírus ellen egyelőre nincs gyógyír, de ahogy írtuk, a fertőződést már két hónapja meg lehet gátolni. Egész egyszerűen annyi a lényeg, hogy frissítenünk kell a Windows-t futtató PC rendszerét. Íme, mit kell tenni a különféle verziókon:

- Windows 10 alatt a Gépház (Settings) elindítása után keressük meg a Frissítés és biztonság (Updates and security) ikont. Itt kell rákattintani a frissítések keresése linkre, majd a rendszer által ajánlott minden kötelező és ajánlott frissítést kiválasztani letöltésre és telepítésre.
- Windows 8.1 és Windows 7 felhasználók a Vezérlőpultot (vagy angol nyelvű rendszerekben Control Panelt) indítsák el, ezen belül ugyancsak a Frissítés és biztonság (Updates and security) szekciót kell keresni.
- Ha valaki még véletlenül Windows XP-t, Windowds 8-at, vagy Windows Server 2003-at, tehát a Microsoft által már hivatalosan nem támogatott verziót használ, szintén van megoldás. Bár ezekre a rendszerekre már nem érkeznek folyamatos frissítések, a WannaCry villámgyors pusztítását látva a Microsoft kiadott egy speciális patchet, amelyet ezen a weboldalon lehet letölteni. Fontos, hogy a tapasztalatok szerint az oldal a hirtelen jött érdeklődés miatt eléggé leterhelt is lehet, ezért ha lassan töltődik be, vagy a túl hosszú töltési idő miatt leáll, próbálkozzunk folyamatosan.

Azt pedig a mostani események alapján is az egyik legfontosabb tapasztalat: igen, a hetente érkező frissítések lehetnek idegesítőek, néha valóban rosszkor bizget minket a rendszer, hogy itt a patch, engedélyezzük a letöltést és újraindítást, és ezért sokan halogatják, vagy akár különféle trükkökkel ki is kapcsolják az automatikus javítócsomagokat, de ez a lehető legnagyobb hiba. Tessék szépen ellátogatni a Windows frissítőközpontjába (a fentiekben vázolt útvonalon), és engedélyezni a frissítések időszakos keresését és telepítését. Pár perc hetente, de nagyon megéri.

Mikor lesz vége?

A WannaCry terjedése a jelek szerint azért nemsokára globális szinten megfékezhető lesz, ugyanis egy 22 éves biztonsági szakember mindössze 3000 forintos befektetéssel, nagyjából véletlenül rájött egy olyan megoldásra, amivel erősen visszaszorította a vírus szaporodását. A MalwareTech fiatal munkatársa ugyanis a WannaCry kódjának vizsgálata közben talált egy elsőre (és másodikra is) teljesen értelmetlen webcímet, egészen pontosan az iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domaint, amit kicsit több mint 10 dollárért lefoglalt magának, csak úgy. Ezek után kiderült, hogy ez az addig fiktív cím nem más, mint a hackerek által generált egyik "leállítógomb" a WannaCry-hoz. A vírust ugyanis valamiért úgy írták meg, hogy első indulásakor keresse meg ezt a weboldalt, és ha nem talál rajta semmit, terjessze tovább magát. Ha azonban pozitív választ kap, leáll: márpedig, mióta az oldal elindult, a vírus úgy értelmezi a dolgot, hogy megkapta a megállj parancsot.

Viszont ez még nem jelenti azt, hogy fellélegezhetünk. A mostani eset is bizonyítja, hogy komoly rések lehetnek a rendszereinkben, amit akár egyetlen, kicsit későbbre halasztott frissítés is kikezdhet. A legújabb elemzések szerint már 200 ezerhez közelít a megfertőződött gépek száma világszerte, és még a magyar Kormányzati Eseménykezelő Központ is kiemelt figyelmeztetést adott ki az ügyben.

Szóval még egyszer, ez a három legfontosabb teendő:
- a rendszer automatikus frissítését mindig engedélyezni
- az automatikusan letöltődő javítócsomagok telepítését nem halogatni
- most az egyszer kézzel is ellenőrnizni