2020 nyarán a Garmin, szolgáltatásai elkezdtek nagyon furcsán működni, illetve nem működni. Aki esetleg nem találkozott még a névvel, a Garmin egy navigációs technológiákkal és berendezésekkel, valamint viselhető technológiai eszközök (wearable technology) fejlesztésével foglalkozó vállalat. Az okosórák felhasználói nem tudtak a cég fitnesz alkalmazásaiban új edzéseket eltárolni, amire akár még legyinthettek is,
de a Garmin szállítja sok kisrepülőgép- és több nagyobb yachtgyártó cég alapértelmezett navigációs rendszerét isés nem lehetett letölteni a Garmin repülési adatbázisát a cég által készített navigációs rendszerhez. A járatok ütemezésére és tervezésére szolgáló alkalmazás is leállt és az amerikai légügyi hatóság által előírt térkép- és útvonalfrissítéseket sem tudták elvégezni a pilóták.
Kiderült, hogy a Garmin zsarolóvírus áldozata lett.
A Forbes szerint a Garmin IT részlege a további fertőzés megelőzése érdekében leállított több rendszert. Többek között a home officeban dolgozók sem érték el VPN-en keresztül a munkahelyi rendszereket, és a cég tajvani gyártósorai is leálltak.
Kicsit később újabb részleteket lehetett megtudni, az egyik, hogy a Garminnak a WastedLocker nevezetű kártevővel volt dolga és a másik, hogy tízmilliós nagyságrendű váltságdíjat fizettek dollárban.
A fenti tanmese célja, hogy rámutasson arra, hogy mennyibe kerülhet egy rossz informatikai döntés, vagy egy elhamarkodott kattintás.
Mik azok a zsarolóvírusok?
A zsarolóvírusok (ransomware) olyan kártékony, ártó szándékkal készített szoftverek, melyek a számítógépbe bejutva zárolhatják az eszközöket és/vagy titkosíthatják az eszközökön lévő állományokat, hogy a titkosítás megszüntetéséért különböző összegeket zsaroljanak ki a gép, vagy az adatok tulajdonosától. A zsarolóvírus jelenlétének biztos jele, egy informatív képernyő, ahol váltságdíjat követelnek. Ezen a képernyőn szépen le van írva, hogy mit kell tennie az áldozatnak ahhoz, hogy visszakapja az adatait és a hozzáférést.
Sok esetben egyébként a váltságdíj kifizetése sem hozza el a várt eredményt és a zsarolók egyszerűen elteszik a pénzt és soha többé nem jelentkeznek.
Megállapíthatjuk tehát, hogy a zsarolóvírusok esetében a legbiztosabb megoldás a megelőzés
Hogyan lehet megelőzni a zsarolóvírusokat?
- Működő és rendszeresen frissített víruskereső szoftver legyen a számítógépen és a szervereken egyaránt!
- Ne kattints olyan levelekre, amelyeknek a feladóját nem ismerjed, még akkor sem, ha nagyon aranyos kép van benne, vagy nagyon fontosnak tűnik a levél!
- Használj hatékony spamszűrést, vagy olyan levelező rendszert, amely megbízható spamszűréssel rendelkezik!
Mit tegyünk, ha mégis megtörtént a baj
Az első és alapvető hogy a számítógépet csatlakoztassuk le a hálózatról, bár valószínűleg mire észlelted , hogy baj van, addigra már az nem a te hálózatod. Ezután természetesen jelezd az informatikai szolgáltatódat, hogy nagy a baj.
A legtöbb ilyen esetben akkor van biztos esély az adatok visszaszerzésére, ha van rendszeres backup.
