Régi-új veszély: a zsarolóvírusok

Az elmúlt pár hétben több partnerünknél okoztak hatalmas problémát az úgynevezett zsaroló/kódolós vírusok. Ezeket a helyzeteket bár szervizünk sikeresen kezelte, mégse mehetünk el amellett, hogy rengeteg munkával jár egy ilyen károkozótól való megszabadulás.

A zsarolóvírus titkosítja a számítógépen és mobil eszközökön található fájlokat, és váltságdíjat követel ezek feloldásáért. A szoftver fizetési határidőt is szabhat, melynek lejárta után a feloldásért többet kell fizetni, különben az adatokat végérvényesen elérhetetlenné válnak.

A vírus főleg e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni potenciális áldozataikat, hogy nyissák meg a mellékletet.

Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött eszközökre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül neki, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül az eszközökre.

  1. a biztonság érdekében erősen ajánlott valamilyen vírusírtót használni. Ajánlott az ESET Endpoint Antivirus Business Edition, AVG Pro, Avira Pro vírusirtó.
  2. a hatékony védelem második lába a frissített operációs rendszer, amennyiben XP operációs rendszerrel rendelkező munkaállomásai vannak, haladéktalanul le kell cserélni minimum Win7 operációs rendszerre illetve az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése. Ehhez nem csak magának az operációs rendszernek, hanem a különféle alkalmazásoknak (pl.: Adobe Flash, Java) a hibajavításait is mindig le kell futtatni időben
  3. az értékes és pótolhatatlan adataikról egy elkülönített, és fizikailag állandóan nem csatlakoztatott meghajtóra rendszeres mentéseket kell készíteni

A zsarolóvírusok gyakran .exe vagy .pdf kiterjesztésű mellékletben érkeznek. Érdemes bekapcsolni a fájlnév kiterjesztésének megjelenítését is, amit a következőképpen lehet megtenni:
  • a mappabeállítások megnyitásához kattintson a Start gombra, majd a Vezérlőpult parancsra
  • ezután kattintson a Megjelenés és személyes beállítások lap Mappabeállítások elemére, vagy keresse a Mappa beállításai menüpontot
  • válassza a Nézet fület, és a Speciális beállítások listában keresse meg az Ismert fájltípusok kiterjesztéseinek elrejtése sort
  • a sor jelölőnégyzetéből törölje a jelet, majd kattintson az OK gombra
Távsegítség kéréshez kérjük töltse le a megfelelő futtatható állományt a számítógépére és indítsa el!

Küldés Kilépés

Download IRMO app


Letöltés Kilépés