A legfontosabb lépések a zsarolóvírus elkerüléséhez
2017.05.15
A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelõs. A Wanna Cry és Wcryp néven is ismert kártevõ e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévõ adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevõrõl, és a megelõzés legfontosabb lépéseit.

A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail csatolmányként terjed, ezért az ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytõl származó levélben érkezõ mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor elõtte egy külön üzenetben kérjünk megerõsítést a látszólagos feladótól, hogy tényleg õ küldte-e nekünk és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.

A zsarolóvírusokkal kapcsolatban az ESET oldalán (https://www.eset.hu/ransomware) található bõvebb információ, azonban ezt rövidített formában ebben a közleményben is olvashatjuk.

Hogyan védekezhet a veszélyek ellen? 

Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük, 

 

  • ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, fõleg, ha ez tömörített állomány. Ha mégis megnyitja, akkor ellenõrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenõrzésével is; 
  • készítsen rendszeresen biztonsági mentéseket adatairól, amelynek segítségével ezek esetleg fertõzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külsõ adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére 
  • figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelõzés legfontosabb lépéseit;
  • a munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külsõ irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály); 
  • tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit;

További teendõk az ESET felhasználók számára:

 

 

  • Töltse le és telepítse az ESET biztonsági szoftvereinek legújabb frissítéseit, valamint lehetõség szerint mindig a legújabb termékverziót használja; 
  • Engedélyezze az ESET Live Grid felhõ alapú szolgáltatást, amelynek segítségével számítógépe ellenõrzése és az új kártevõk felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

 

Az ESET védelmi megoldások legfrissebb verziói (Otthoni megoldások esetén a 10-es a business verzió esetén a 6-os) megfelelõ védelmet nyújtanak a jelenleg napvilágra került variánsok ellen.

A Microsoft a veszélyre való tekintettel nem csak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket, ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Magáról a Windows rendszert érintõ sérülékenységrõl pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx