Így kell védekezni a Wanna Cry zsarolóvírus ellen
2017. május 15. Múlt pénteken tört ki világszerte egy zsarolóvírus támadássorozata. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Mutatjuk, hogyan lehet védekezni ellenük.A Wanna Cry zsarolóvírus e-mail csatolmányként terjed, ezért a biztonságtechnikai szoftvermegoldásokat kínáló ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk, és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt. A szakemberek összegyűjtötték a védekezési lehetőségeket.
Hogyan védekezhet a veszélyek ellen?
- Ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány! Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenőrzésével is.
- Készítsen rendszeresen biztonsági mentéseket adatairól! Ezek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére!
- Figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit!
- A munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)!
- Tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit!
A Microsoft a veszélyre való tekintettel nemcsak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket. Ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx
Szerző: Az Én Pénzem
Címkék: zsarolóvírus, ESET, védekezés, vírisirtó, Windows, operációs rendszer, Wanna Cry, Wcryp
