A recept egyszerű: írj néhány programsort (a vírus kifejezés az esetek többségében erős túlzás, bár például a Ransomlock már megüti a vírusszintet), amelyek elsötétítik a képernyőt, megakadályozzák a felhasználót a gépen tárolt adatokhoz való hozzáférésben, és pénzt követelnek a fagyasztás feloldásáért, majd figyeld a bankszámládat, és időről időre emeld le az elektronikus úton érkező küldeményeket.

A biznisz a primitívség ellenére dinamikusan pörög: a szakszóval ransomware-nek nevezett túszejtő kártevők megjelenése után nemzetközi átlagban a megtámadott gépek tulajdonosainak 3 százaléka fizet, ami kimagasló eredményességnek számít az összes internetes átverés mezőnyében. Szakértők szerint régebben léteztek olyan kártevők, amelyek a vincseszterek átkódolására is képesek voltak (vagyis valóban szinte lehetetlenné tették, hogy a user hozzájusson mindahhoz, amit a gépen tárolt), ám az újabb változatok fejlesztői ilyesmivel nem bajlódnak.

Egy másik őspéldány a Microsofttól érkezett (főként a Windows illegális úton beszerzett példányait futtató felhasználókra célzó) üzenetnek próbált látszani, és emelt díjas SMS-ben kért pénzt, úgymond a szoftver legalizálásáért. A hasonló trükkök közös jellemzője, hogy teljesen fölösleges bedőlni nekik: aki fizet, annál sem oldják fel a blokkolást – a kártevő programok nem is tartalmaznak olyan opciót, aminek a segítségével ez a távolból lehetséges lenne.

Ennek részben biztonsági oka van – ha többszörös interakcióra lenne szükség a bajba jutott gépek és a „vírusközpont” között, akkor az utóbbit könnyen le lehetne nyomozni –; részben pedig gyakorlati: sokkal nehezebb olyan kártevőt gyártani, amely néhány alapfunkción túl másra (például távoli beavatkozásra) is képes.

Mivel az említett programok egy része rendőrségi üzenet látszatát kelti, és azzal érvel, hogy a felhasználó úgymond számítógépes bűncselekményt követett el (például illegális tartalmat tárolt a gépén, vagy tiltott oldalakra látogatott), a váltságdíj pedig tulajdonképpen büntetés, az ORFK Kommunikációs Szolgálata a közelmúltban közleményben tudatta: nem blokkol számítógépeket, és nem kér pénzt (az egyik elterjedtebb vírusváltozat esetében 25 ezer forintot) a feloldásért. Ellenben javasolja, hogy ha valaki hasonló támadás áldozatává válik, azonnal forduljon a rendőrséghez. A legszimplább verziók kiirtásához elegendő a számítógép kikapcsolása és újraindítása.

Ha ez nem segít, akkor megpróbálkozhatunk az operációs rendszer csökkentett módban történő futtatásával (újraindítás után az F8-as billentyű megnyomásával), és utána egy rendszer-visszaállítással. Ha esetleg ez sem segít, akkor lehetséges, hogy valóban szakemberre van szükség, ám még egy teljes vírusmentesítés is sokkal olcsóbb a fent említett összegnél – ráadásul tényleg segít, ellentétben a váltságdíj kifizetésével. A hasonló kártevők kiindulási pontja általában Oroszország, a megadott bankszámlák pedig többnyire valamilyen elektronikus úton is használható offshore bankhoz tartoznak.

Egy nemrég lekapcsolt banda egy hónapban több mint 60 ezer gépet fertőzött meg (jórészt mailben küldött vagy pornó oldalakra feltelepített kártevőkkel), és mintegy 400 ezer dollárt (nagyjából 100 millió forintot) keresett. Az alapvető biztonsági előírások betartásával (nem nyitunk meg ismeretlen feladótól érkező e-mail-csatolmányokat, komolyan vesszük a böngésző és/vagy az internetbiztonsági szoftver figyelmeztetéseit stb.) a támadások többsége megelőzhető, és az ismert vírusvédelmi szoftverek jelentette falon a túszejtő vírusok többnyire nem jutnak át. Mindezzel együtt érdemes a fiókban tartani egy szakember telefonszámát, aki adott esetben képes kártevő-mentesíteni a gépet.

Túszmentés házilag

A makacsabb túszejtő vírusok otthoni eltávolításához már a YouTube-on is találni „oktatóvideót” (magyar nyelven is). A különféle kalauzok három fő megoldási javaslatot ismernek: forduljunk szakemberhez, a csökkentett módú indítás után telepítsünk az internetről egy vírusirtót és végezzük el a gép fertőtlenítését, vagy szereljük ki a vincsesztert, és tegyük át egy másik olyan számítógépbe, amelyen van megfelelő vírusvédelem. Ezután a vírusirtóval le kell futtatni az irtást a második merevlemezen, és a már tiszta vincsesztert vissza kell építeni az eredeti helyére. A szakember segítségével végrehajtott vírusmentesítésért nagyságrendileg ötezer forint körüli összeget szoktak felszámítani.

Az üzlet Amerikában is virágzik