Aktuális

Wanna Cry zsarolóvírus: mi ez az egész, és hogyan védekezhetek ellene?

Múlt hét pénteken igázta le a fél világot – köztük a brit egészségügyet – egy úgynevezett zsarolóvírus. Mit kell tudni az efféle digitális kártevőkről, és hogyan lehet védekezni a mostani veszély ellen?

A zsarolóvírus vagy ransomware olyan számítógépes kártevő, amely a számítógépre beférkőzve a felhasználó valamilyen adataihoz – hitelkártyaadatok, belépési nevek és jelszavak stb. – hozzáfér, majd azokat a felhasználó számára elérhetetlenné teszi. Az áldozat csak akkor férhet hozzá újra a saját adataihoz, ha a zsarolók által megadott számlára átutalja a megfelelő összeget.

A zsarolóvírusok készítői váltságdíjat követelnek a felhasználók adataiért cserébe (Fotó: Tumblr)
A zsarolóvírusok készítői váltságdíjat követelnek a felhasználók adataiért cserébe (Fotó: Tumblr)

A múlt héten egy ilyen zsarolóvírus szabadult el, amelyet Wanna Cry, WannaCryptor és Wcryp néven is ismernek. A kártevő – amely miatt a Kormányzati Eseménykezelő Központ is riasztást adott ki – e-mail-csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET digitális biztonsági cég szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről és a megelőzés legfontosabb lépéseit.

Ha ezt az ablakot látod a monitorodon, a te géped is a Wanna Cry zsarolóvírus áldozatává vált
Ha ezt az ablakot látod a monitorodon, a te géped is a Wanna Cry zsarolóvírus áldozatává vált

A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail-csatolmányként terjed, ezért a szakemberek azt javasolják, hogy senki se kattintson ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk, és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.

Hogyan védekezhet a Wanna Cry zsarolóvírus ellen?

Az alábbi tanácsokat megfogadva hatékonyabban lehet védekezni a zsarolóvírusok ellen.

Amit ne tegyél, ha el akarod kerülni a Wanna Cry-hoz hasonló zsarolóvírusokat:

• Ismeretlen feladótól érkezett e-mailekben ne nyisd meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitod, akkor ellenőrizd, hogy valóban valós tartalom érkezett-e – ez történhet akár a feladó ellenőrzésével is.

• Készíts rendszeresen biztonsági mentéseket adataidról, így könnyedén vissza tudod azokat állítani fertőzés, sérülés vagy lekódolás esetén is. A biztonsági mentéseket olyan külső adathordozón tárold, amely nincs folyamatosan csatlakoztatva a számítógéphez, csak a mentések idejére.

• Figyelmeztesd családtagjaidat, barátaidat a veszélyekre, és ismertesd velük is a megelőzés legfontosabb lépéseit. A legjobb, ha megosztod velük ezt a cikket.

• A munkahelyeden is figyelmeztesd azokat a kollégáidat, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR-osztály); emellett pedig tartsd naprakészen a számítógéped operációs rendszerét és a szoftvereket, mindig telepítsd ezek hibajavító biztonsági frissítéseit.

 

Mivel a Wanna Cry a Microsoft Windows operációs rendszerének különféle verzióit támadja, a Microsoft a veszélyre való tekintettel nemcsak a legfrissebb, hanem kivételesen a régi, már nem támogatott rendszerekhez – például a Windows XP-hez – is kiadott soron kívüli biztonsági frissítéseket.

Ezeket itt a Microsoft frissítési katalógusában (Update Catalogue) érheted el. Ha a gépeden az újabb Windows 8 vagy 10 fut, a Windows-gomb lenyomása után a keresőbe írd be, hogy “Windows Frissítés” vagy “Windows Update”, ezután tudod ellenőrizni, hogy a gépeden telepítve van-e már a legújabb frissítés, amely már tartalmazza a Wanna Cry elleni védelmet.

 

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, az nlc Facebook-oldalán teheted meg.

Címlap

top