Két zsarolóvírus tért vissza – Védd meg a számítógépedet

Szerző: | 2017. augusztus 15. | Blog, Internet és biztonság

A zsarolóvírusok már jó pár éve léteznek, hogy a kiberbűnözők zsebét megtömjék dollár milliókkal. Csak pár hónapja volt, hogy a WannaCry és Petya káoszt okoztak világszerte, leállítva kórházakat, autógyárakat, telekommunikációs cégeket és számos vállalatnál okozatak károkat.

A WannaCry és Petya előtt a Locky vírus okozott hatalmas károkat világszerte, bár ennek még nem volt akkora sajtó viszhangja. A rossz hír az, hogy a Locky új variánsa tűnt fel a napokban, amelyek még veszélyesebbek mint bármelyik elődjük.

Diablo6: A Locky zsarolóvírus új verziója

A Locky 2016 elején tűnt fel és a legnagyobb számban terjesztett zsarolóvírus volt ami a Föld számos pontján fertőzött meg vállalatokat. A vírus a merevlemez teljes tartalmát titkosította és váltságdíjat kért.

A biztonsági cégek a napokban fedezték fel a Diablo6 variánst, ami szintén a fájlok titkosításával próbál pénz kizsarolni a felhasználókból.

A Diablo6 zsarolóvírus e-mailben érkezik és Word fájlként, amit ha megnyitunk letölti a vírus egy távoli szerverről, ami azután akcióba lép. Mindebből a felhasználó semmit sem lát, csak maikor már minden fájl titkosítva lett. Ekkor a vírus közel 2000 dollár váltságdíjat követel Bitcoin-ban.

A probléma, hogy jelenleg nem lehetséges a fájlok visszaszerzése semmilyen eszközzel, ezért minden felhasználó kétszer gondolja meg mielőtt megnyit bármilyen csatolmányt.

Mamba a visszatérő

A Mamba már a múlt évben is számos vállalatot fertőzött meg. Most visszatért, hogy nagy cégek hálózatát támadja meg, írta a Kaspersky biztonsági cég. A Mamba egy legális lemeztitkosító programot, a DiskCryptort használja, hogy a teljes merevlemezt titkosítsa. Mivel a DiskCryptor egy nagyon erős titkosító technológiát használ, ezért nincs mód a fájlok visszanyerésére.

Egyelőre még nem tisztázott, hogy a Mamba hogyan jut be a nagyvállalatok rendszereibe. A feltételezések szerint, mint a legtöbb zsarolóvírus variáns ez is valamilyen biztonsági rést használ ki vagy fertőzött weboldalon vagy e-mail csatolmányon keresztül terjed.

Hogyan védheted meg magad a zsarolóvírusokkal szemben?

A zsarolóvírusok a legnagyobb fenyegetettségé váltak az utóbbi években mind a vállalatok, mind a magánszemélyes számára. Több zsarolóvírus álatal titkosított fájlt vissza lehet szerezni ingyenes eszközökkel a vírusírtó cégek jóvoltából, de mint a Diablo6 és Mamba esetében is nincs erre eszköz, csak a megelőzés.

Figyelj az e-mailekre: Mindig kételkedj ha ismeretlentől kapsz e-mailt. Ha csatolmány van benne ne nyisd meg. Ugyenez igaz akkor is ha ismerőstől kapsz nem várt csatolmányt. Korábban már mutattam 10 tippet amivel felsimereheted a csaló e-maileket.

Készíts rendszeresen mentést: Minden fontos dokumentumodról, képedről és adatodről készíts rendszeresen mentést valamilyen külső adathordozóra ami nincs állandóan a számítógépedhez kötve.

A vírusírtódat és a rendszeredet tartsd frissen: Rendszeresen győződj meg arról, hogy az operációs rendszered telepítette a legújabb frissítéseket. A vírusírtó is legyen mindig naprakész, hogy felismerhesse és megállíthassa a legújabb fenyegetettségeket.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Mikrotik Wireguard VPN szerver és roadwarrior kliens

A Mikrotik RouterOS v7-től elérhető a Wireguard VPN technológia. Példánkban az otthon vagy az irodában lévő Mikrotik routert használjuk Wireguard szerverként. Nem indít kifelé kapcsolatot, csak hallgatózik és fogadja a bejövő roadwarrior kapcsolatot. Roadwarrior az a...

Ubuntu 20.04 szerver csatlakoztatása Windows AD domainhez

A feladat, hogy egy vagy több Ubuntu vagy Debian alapú linux szervert kell telepíteni a cégnél és meg kell oldani, hogy ezekre a szerverekre a Windows active directlyban felvett admin fiókokkal lehessen beléni és kezelni. Ehhez első lépésként a linux szerverünket...

Használt telefonszámok problémája

Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban...