A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről, és a megelőzés legfontosabb lépéseit.
A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail csatolmányként terjed, ezért az ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.
Hogyan védekezhet a veszélyek ellen?
- Ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett - ez történhet akár a feladó ellenőrzésével is;
- Készítsen rendszeresen biztonsági mentéseket adatairól, amelynek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére
- Figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit;
- A munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
- Tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit;
További teendők az ESET felhasználók számára:
- Töltse le és telepítse az ESET biztonsági szoftvereinek legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
- Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével számítógépe ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
Az ESET védelmi megoldások legfrissebb verziói (Otthoni megoldások esetén a 10-es a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen.
A Microsoft a veszélyre való tekintettel nem csak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket, ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx
