A zsarolóvírus vagy ransomware olyan számítógépes kártevő, amely a számítógépre beférkőzve a felhasználó valamilyen adataihoz – hitelkártyaadatok, belépési nevek és jelszavak stb. – hozzáfér, majd azokat a felhasználó számára elérhetetlenné teszi. Az áldozat csak akkor férhet hozzá újra a saját adataihoz, ha a zsarolók által megadott számlára átutalja a megfelelő összeget.
A zsarolóvírusok készítői váltságdíjat követelnek a felhasználók adataiért cserébe (Fotó: Tumblr)
A múlt héten egy ilyen zsarolóvírus szabadult el, amelyet Wanna Cry, WannaCryptor és Wcryp néven is ismernek. A kártevő – amely miatt a Kormányzati Eseménykezelő Központ is riasztást adott ki – e-mail-csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET digitális biztonsági cég szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről és a megelőzés legfontosabb lépéseit.
Ha ezt az ablakot látod a monitorodon, a te géped is a Wanna Cry zsarolóvírus áldozatává vált
A Wanna Cry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail-csatolmányként terjed, ezért a szakemberek azt javasolják, hogy senki se kattintson ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk, és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.
Hogyan védekezhet a Wanna Cry zsarolóvírus ellen?
Az alábbi tanácsokat megfogadva hatékonyabban lehet védekezni a zsarolóvírusok ellen.
Amit ne tegyél, ha el akarod kerülni a Wanna Cry-hoz hasonló zsarolóvírusokat:
• Ismeretlen feladótól érkezett e-mailekben ne nyisd meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitod, akkor ellenőrizd, hogy valóban valós tartalom érkezett-e – ez történhet akár a feladó ellenőrzésével is.
• Készíts rendszeresen biztonsági mentéseket adataidról, így könnyedén vissza tudod azokat állítani fertőzés, sérülés vagy lekódolás esetén is. A biztonsági mentéseket olyan külső adathordozón tárold, amely nincs folyamatosan csatlakoztatva a számítógéphez, csak a mentések idejére.
• Figyelmeztesd családtagjaidat, barátaidat a veszélyekre, és ismertesd velük is a megelőzés legfontosabb lépéseit. A legjobb, ha megosztod velük ezt a cikket.
• A munkahelyeden is figyelmeztesd azokat a kollégáidat, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR-osztály); emellett pedig tartsd naprakészen a számítógéped operációs rendszerét és a szoftvereket, mindig telepítsd ezek hibajavító biztonsági frissítéseit.
Mivel a Wanna Cry a Microsoft Windows operációs rendszerének különféle verzióit támadja, a Microsoft a veszélyre való tekintettel nemcsak a legfrissebb, hanem kivételesen a régi, már nem támogatott rendszerekhez – például a Windows XP-hez – is kiadott soron kívüli biztonsági frissítéseket.
Ezeket itt a Microsoft frissítési katalógusában (Update Catalogue) érheted el. Ha a gépeden az újabb Windows 8 vagy 10 fut, a Windows-gomb lenyomása után a keresőbe írd be, hogy “Windows Frissítés” vagy “Windows Update”, ezután tudod ellenőrizni, hogy a gépeden telepítve van-e már a legújabb frissítés, amely már tartalmazza a Wanna Cry elleni védelmet.
