A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez

Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a zsarolóvírus támadásának megelőzéséhez

forrás: Prím Online, 2017. május 15. 11:53

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről, és a megelőzés legfontosabb lépéseit.

A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail csatolmányként terjed, ezért az ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.

 

A zsarolóvírusokkal kapcsolatban az ESET oldalán (https://www.eset.hu/ransomware) található bővebb információ, azonban ezt rövidített formában ebben a közleményben is olvashatjuk.

 

Hogyan védekezhet a veszélyek ellen? 

Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük, 

  • ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenőrzésével is; 
  • készítsen rendszeresen biztonsági mentéseket adatairól, amelynek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére 
  • figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit;
  • a munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály); 
    tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit;

 

 

További teendők az ESET felhasználók számára:

  • Töltse le és telepítse az ESET biztonsági szoftvereinek legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja; 
  • Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével számítógépe ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

 

Az ESET védelmi megoldások legfrissebb verziói (Otthoni megoldások esetén a 10-es a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen. 

 

A Microsoft a veszélyre való tekintettel nem csak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket, ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 

 

Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx 

 

A zsarolóvírusokról további információ az ESET weboldalán olvasható: https://www.eset.hu/ransomware

Biztonság ROVAT TOVÁBBI HÍREI

A spammerek a WannaCry zsarolóvírusból húznak hasznot

2017 második negyedében, a spamterjesztéssel foglalkozó kiberbűnözők kihasználták a májusi WannaCry járvány következtében keletkező globális pánikot. Tudva, hogy sok felhasználó fertőződött meg és, hogy megoldásokat keresnek titkosított adataik visszaszerzésére, a csalók spam és adathalász emaileket küldtek ki különböző szolgáltatásokat ajánlva a zsarolóvírus ellen. 

2017. augusztus 24. 12:03

A felhő jogi környezete

Az alábbiakban Dr. Virág Tamás ügyvéd (KCG Partners Ügyvédi Társulás) elemzését olvashatják a felhőszolgáltatók adatvédelmi és felelősségi kérdéseiről.

2017. augusztus 24. 08:42

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

2017. július 20. 16:59

Az év CIO-ja pályázat

2017. július 6. 13:48
cloudappsportal.com