A zsarolóvírusok már jó pár éve léteznek, hogy a kiberbűnözők zsebét megtömjék dollár milliókkal. Csak pár hónapja volt, hogy a WannaCry és Petya káoszt okoztak világszerte, leállítva kórházakat, autógyárakat, telekommunikációs cégeket és számos vállalatnál okozatak károkat.
A WannaCry és Petya előtt a Locky vírus okozott hatalmas károkat világszerte, bár ennek még nem volt akkora sajtó viszhangja. A rossz hír az, hogy a Locky új variánsa tűnt fel a napokban, amelyek még veszélyesebbek mint bármelyik elődjük.
Diablo6: A Locky zsarolóvírus új verziója
A Locky 2016 elején tűnt fel és a legnagyobb számban terjesztett zsarolóvírus volt ami a Föld számos pontján fertőzött meg vállalatokat. A vírus a merevlemez teljes tartalmát titkosította és váltságdíjat kért.
A biztonsági cégek a napokban fedezték fel a Diablo6 variánst, ami szintén a fájlok titkosításával próbál pénz kizsarolni a felhasználókból.
A Diablo6 zsarolóvírus e-mailben érkezik és Word fájlként, amit ha megnyitunk letölti a vírus egy távoli szerverről, ami azután akcióba lép. Mindebből a felhasználó semmit sem lát, csak maikor már minden fájl titkosítva lett. Ekkor a vírus közel 2000 dollár váltságdíjat követel Bitcoin-ban.
A probléma, hogy jelenleg nem lehetséges a fájlok visszaszerzése semmilyen eszközzel, ezért minden felhasználó kétszer gondolja meg mielőtt megnyit bármilyen csatolmányt.
Mamba a visszatérő
A Mamba már a múlt évben is számos vállalatot fertőzött meg. Most visszatért, hogy nagy cégek hálózatát támadja meg, írta a Kaspersky biztonsági cég. A Mamba egy legális lemeztitkosító programot, a DiskCryptort használja, hogy a teljes merevlemezt titkosítsa. Mivel a DiskCryptor egy nagyon erős titkosító technológiát használ, ezért nincs mód a fájlok visszanyerésére.
Egyelőre még nem tisztázott, hogy a Mamba hogyan jut be a nagyvállalatok rendszereibe. A feltételezések szerint, mint a legtöbb zsarolóvírus variáns ez is valamilyen biztonsági rést használ ki vagy fertőzött weboldalon vagy e-mail csatolmányon keresztül terjed.
Hogyan védheted meg magad a zsarolóvírusokkal szemben?
A zsarolóvírusok a legnagyobb fenyegetettségé váltak az utóbbi években mind a vállalatok, mind a magánszemélyes számára. Több zsarolóvírus álatal titkosított fájlt vissza lehet szerezni ingyenes eszközökkel a vírusírtó cégek jóvoltából, de mint a Diablo6 és Mamba esetében is nincs erre eszköz, csak a megelőzés.
Figyelj az e-mailekre: Mindig kételkedj ha ismeretlentől kapsz e-mailt. Ha csatolmány van benne ne nyisd meg. Ugyenez igaz akkor is ha ismerőstől kapsz nem várt csatolmányt. Korábban már mutattam 10 tippet amivel felsimereheted a csaló e-maileket.
Készíts rendszeresen mentést: Minden fontos dokumentumodról, képedről és adatodről készíts rendszeresen mentést valamilyen külső adathordozóra ami nincs állandóan a számítógépedhez kötve.
A vírusírtódat és a rendszeredet tartsd frissen: Rendszeresen győződj meg arról, hogy az operációs rendszered telepítette a legújabb frissítéseket. A vírusírtó is legyen mindig naprakész, hogy felismerhesse és megállíthassa a legújabb fenyegetettségeket.