Új zsarólóvírus a láthatáron: támad a Bad Rabbit
Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos.
A Bad Rabbit elnevezésű zsarolóvírus a Petya zsarolóvírus egyik fajtája lehet. Valószínűleg hamis Adobe Flash Player telepítővel terjed. A fertőzött gépről megkísérli a szervezet lokális hálózatának többi számítógépét is megtámadni. A Petyához hasonlóan a Bad Rabbit is titkosítja a fájlokat és dokumentumokat a fertőzött gépen, pénzt követelve a feloldásért.
Ehhez nem a Petya és a Wannacry által is használt ETERNALBLUE biztonsági hibát használja ki, hanem a számítógépről begyűjtött jelszavakkal és az általában használt leggyakoribb jelszavakkal próbálkozik. Mindenképpen tanácsos ezért a könnyen kitalálható jelszavakat kerülni; pl. 12345, jelszó, login, abcde!
A Sophos a következő teendőket javasolja a Bad Rabbit zsarolóvírus elleni legjobb védelemhez:
- Időben és gyakran frissítsen, azaz rendelkezzünk naprakész vírusvédelemmel
- Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat.
- Rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.
- Használja a Sophos Intercept X-et (otthoni felhasználóknak a Sophos Home Premium Beta-t), mely megállítja a zsarolóvírusokat azáltal, hogy letiltja az engedély nélkül fájltitkosítást.
- Titkosítsa a biztonsági mentést
Kapcsolódó cikkek
- Óriási biznisz az egészségügyi személyes adatok kereskedelme a feketepiacon
- Hamis profilok és kibercsalók
- A digitális bűnözők szeretik a videojátékokat
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- A torrentezés veszélyei
- Több mint testőr: védelem a kibertámadások ellen
- Egyre több az ijesztő részlet a Petya támadás hátteréről
- Így védekezzünk a Petya zsarolóvírus ellen!
- Industroyer – a legnagyobb vállalati rendszereket érintő fenyegetés a Stuxnet óta
- A WannaCry zsarolóvírus gyenge pontjai
Biztonság ROVAT TOVÁBBI HÍREI
Október 18 – újabb kiber-határidő közeleg
Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.