A kártevőnek a Windows platformra bejutási esélye minimalizálható, ha a számítástechnikai eszköz használója gondosan és idejében frissíti az operációs rendszerét és alkalmazói programjait a rendszeresen megjelenő biztonsági javítófoltokkal, valamint teljes körű internet-biztonsági csomagot is használ.
„Ha a számítógép mégis megfertőződnék és a rajta lévő dokumentumainkat 2048 bites, egyedi RSA-kulccsal titkosította a vírus, már nagyon nehéz bármit is tenni” – figyelmeztet Béres Péter, a Sicontact Kft. vezető IT-tanácsadója. „A rendszer visszaállításával meg lehet próbálkozni, de egyrészt ez nem állít vissza teljes körűen minden adatot, másrészt a CryptoLocker újabb variánsai már képesek a backup-állományokat is törölni, sőt célzottan vadásznak is a rendszer-visszaállítás adatfájljaira. Friss CryptoLocker-verziók a még esetleg menekülő utat kínáló Shadow Copy fájlokat is megsemmisítik – még a kódolási procedúra előtt.”
Béres Péterleszögezi: „Esély adható az esetleges váltságdíj-fizetésnek, bár a biztonsági cégek ezt általában – az emberrablási esetekhez hasonlóan – nem javasolják. Ennek ellenére megpróbálható a fizetés, ha az adatok értéke sokkal nagyobb, mint a hardveré, vagy ha éppen pótolhatatlanok. Tudni kell azonban, hogy a megzsarolt károsult ebben a helyzetben bűnözőkkel üzletel(ne). A tapasztalatok jórészéből kiderül, hogy a fizetés ellenére sem történt kedvező változás”. A rossz tapasztalatok ellenére megjöhet a működő feloldókód, de csak nagy ritkán. A zsarolásnak eleget tenni semmiképpen sem megoldás.
A legcélszerűbb védekezés a megelőzés. Alapvető a naprakész számítógép-védelem, a frissen tartott szoftverkörnyezet, a körültekintő, óvatos számítógép-kezelés. És ami legalább ennyire fontos: a rendszeres és alapos adatmentés. Mentés nélkül a helyreállítás gyakorlatilag lehetetlen.
Semmi sem szavatolja, hogy a megzsarolt a váltságdíj esetleges kifizetése után megkapja a a gépét újra üzemképessé tevő kódot, hogy hozzáférhessen az adataihoz. A zsarolók nem szívbajosak: 300 eurótól (körülbelül 93 ezer forint) akár 2200 euróig (kb. 690 ezer forint) terjedő váltságdíjat követelnek. Ennél sokkal olcsóbb és abszolút biztonságos a gyakori adatmentés, aminek ugyancsak megvan a maga módja.
Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője mondja: „A helyi mentés egymagában kevés: vagyis az említett backup, a helyi Shadow Copy, a rendszer-visszaállítás vagy éppen a helyi tükrözés nem ér semmit, mert a kártevő őket törli elsőként, és a helyben tárolt, tükrözött másolatokat is titkosítja. Senki se feledje: ha már egyszer bejutott a gépre a CryptoLocker, akkor a Windows alatt csatlakoztatott, betűjellel megosztásként hozzárendelt minden külső meghajtón is végigfut a titkosításával, így sajnos, az összes csatlakoztatott USB-tároló, hálózati meghajtó, de még a felhős tárhely is áldozatul eshet. Ez pedig még akkor is így van, ha az adott megosztás nem is Windows alapú gépen található, de onnan elérhető.”
A szakemberek ezért azt tanácsolják, hogy a mentés elkészülte után azonnal válasszák el a tároló eszközt a rendszerről, mert a folyamatosan csatlakoztatott külső merevlemez állományai ugyanúgy elvesznek, mint a helyi tartalom. Emellett készítsenek rendszeresen mentéseket csak olvasható formátumú adathordozókra is – például cd-re, dvd-re. A megírt optikai lemezeket és a külső winchestert is célszerű védett környezetben, a számítógéptől távol tárolni.
Egyes felhős tárhelyek is segíthetnek a hatékony mentésben, ugyanis számos felhős alkalmazás nem hagyományos betűjeles megosztásként viselkedik, hanem saját tárolási formátumban dolgozik, így általuk elkerülhető, hogy ott is adatvesztés történjék.
Ha ennek ellenére megtörténik fertőzés, akkor haladéktalanul meg kell akadályozni, hogy a sérült adatok a továbbiakban felülírhassák a korábbi tiszta mentési fájlokat.
Kiemelten fontos a biztonságos mentési szisztéma kiválasztása, megtervezése. Tanácsos rendszeresen nemcsak egymásra épülő, hanem időnként teljesen önálló mentéseket is végezni, sőt, közülük valamilyen logika és ütemezés alapján egyes adathordozókat nem felülírva, hanem véglegesen megőrizni.
Legyen párhuzamosan több különböző változat is a mentésekből, ne csak egyetlen kópia álljon rendelkezésre, amely rendszeresen felülírja az előző egyetlen mentést. Ha ugyanis mégis megfertőződnének a pótolhatatlan adatok, akkor lesz miből válogatni a sértetlen állományok közül.
