Két zsarolóvírus tért vissza – Védd meg a számítógépedet

Szerző: | Blog, Internet és biztonság

A zsarolóvírusok már jó pár éve léteznek, hogy a kiberbűnözők zsebét megtömjék dollár milliókkal. Csak pár hónapja volt, hogy a WannaCry és Petya káoszt okoztak világszerte, leállítva kórházakat, autógyárakat, telekommunikációs cégeket és számos vállalatnál okozatak károkat.

A WannaCry és Petya előtt a Locky vírus okozott hatalmas károkat világszerte, bár ennek még nem volt akkora sajtó viszhangja. A rossz hír az, hogy a Locky új variánsa tűnt fel a napokban, amelyek még veszélyesebbek mint bármelyik elődjük.

Diablo6: A Locky zsarolóvírus új verziója

A Locky 2016 elején tűnt fel és a legnagyobb számban terjesztett zsarolóvírus volt ami a Föld számos pontján fertőzött meg vállalatokat. A vírus a merevlemez teljes tartalmát titkosította és váltságdíjat kért.

A biztonsági cégek a napokban fedezték fel a Diablo6 variánst, ami szintén a fájlok titkosításával próbál pénz kizsarolni a felhasználókból.

A Diablo6 zsarolóvírus e-mailben érkezik és Word fájlként, amit ha megnyitunk letölti a vírus egy távoli szerverről, ami azután akcióba lép. Mindebből a felhasználó semmit sem lát, csak maikor már minden fájl titkosítva lett. Ekkor a vírus közel 2000 dollár váltságdíjat követel Bitcoin-ban.

A probléma, hogy jelenleg nem lehetséges a fájlok visszaszerzése semmilyen eszközzel, ezért minden felhasználó kétszer gondolja meg mielőtt megnyit bármilyen csatolmányt.

Mamba a visszatérő

A Mamba már a múlt évben is számos vállalatot fertőzött meg. Most visszatért, hogy nagy cégek hálózatát támadja meg, írta a Kaspersky biztonsági cég. A Mamba egy legális lemeztitkosító programot, a DiskCryptort használja, hogy a teljes merevlemezt titkosítsa. Mivel a DiskCryptor egy nagyon erős titkosító technológiát használ, ezért nincs mód a fájlok visszanyerésére.

Egyelőre még nem tisztázott, hogy a Mamba hogyan jut be a nagyvállalatok rendszereibe. A feltételezések szerint, mint a legtöbb zsarolóvírus variáns ez is valamilyen biztonsági rést használ ki vagy fertőzött weboldalon vagy e-mail csatolmányon keresztül terjed.

Hogyan védheted meg magad a zsarolóvírusokkal szemben?

A zsarolóvírusok a legnagyobb fenyegetettségé váltak az utóbbi években mind a vállalatok, mind a magánszemélyes számára. Több zsarolóvírus álatal titkosított fájlt vissza lehet szerezni ingyenes eszközökkel a vírusírtó cégek jóvoltából, de mint a Diablo6 és Mamba esetében is nincs erre eszköz, csak a megelőzés.

Figyelj az e-mailekre: Mindig kételkedj ha ismeretlentől kapsz e-mailt. Ha csatolmány van benne ne nyisd meg. Ugyenez igaz akkor is ha ismerőstől kapsz nem várt csatolmányt. Korábban már mutattam 10 tippet amivel felsimereheted a csaló e-maileket.

Készíts rendszeresen mentést: Minden fontos dokumentumodról, képedről és adatodről készíts rendszeresen mentést valamilyen külső adathordozóra ami nincs állandóan a számítógépedhez kötve.

A vírusírtódat és a rendszeredet tartsd frissen: Rendszeresen győződj meg arról, hogy az operációs rendszered telepítette a legújabb frissítéseket. A vírusírtó is legyen mindig naprakész, hogy felismerhesse és megállíthassa a legújabb fenyegetettségeket.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Intel CPU generáció idővonal

Intel CPU generáció idővonal

Intel CPU (processzorok) idővonala bemutatja, hogy az egyes generációkat melyik évben dobták piacra. Megjelenés éveGenerációBővebb információ20081.Nehalem microarchitecture (1st generation) 20101.Westmere microarchitecture (1st generation) 20112.Sandy Bridge...

Mikrotik Wireguard VPN szerver és roadwarrior kliens

Mikrotik Wireguard VPN szerver és roadwarrior kliens

A Mikrotik RouterOS v7-től elérhető a Wireguard VPN technológia. Példánkban az otthon vagy az irodában lévő Mikrotik routert használjuk Wireguard szerverként. Nem indít kifelé kapcsolatot, csak hallgatózik és fogadja a bejövő roadwarrior kapcsolatot. Roadwarrior az a...

Ubuntu 20.04 szerver csatlakoztatása Windows AD domainhez

A feladat, hogy egy vagy több Ubuntu vagy Debian alapú linux szervert kell telepíteni a cégnél és meg kell oldani, hogy ezekre a szerverekre a Windows active directlyban felvett admin fiókokkal lehessen beléni és kezelni. Ehhez első lépésként a linux szerverünket...

Használt telefonszámok problémája

Használt telefonszámok problémája

Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban...