A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez

Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a zsarolóvírus támadásának megelőzéséhez

forrás: Prím Online, 2017. május 15. 11:53

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről, és a megelőzés legfontosabb lépéseit.

A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail csatolmányként terjed, ezért az ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.

A zsarolóvírusokkal kapcsolatban az ESET oldalán (https://www.eset.hu/ransomware) található bővebb információ, azonban ezt rövidített formában ebben a közleményben is olvashatjuk.

Hogyan védekezhet a veszélyek ellen?

Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük,

ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenőrzésével is;
készítsen rendszeresen biztonsági mentéseket adatairól, amelynek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére
figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit;
a munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit;

További teendők az ESET felhasználók számára:

Töltse le és telepítse az ESET biztonsági szoftvereinek legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével számítógépe ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

Az ESET védelmi megoldások legfrissebb verziói (Otthoni megoldások esetén a 10-es a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen.

A Microsoft a veszélyre való tekintettel nem csak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket, ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx

A zsarolóvírusokról további információ az ESET weboldalán olvasható: https://www.eset.hu/ransomware