Két zsarolóvírus tért vissza – Védd meg a számítógépedet

Szerző: | Blog, Internet és biztonság

A zsarolóvírusok már jó pár éve léteznek, hogy a kiberbűnözők zsebét megtömjék dollár milliókkal. Csak pár hónapja volt, hogy a WannaCry és Petya káoszt okoztak világszerte, leállítva kórházakat, autógyárakat, telekommunikációs cégeket és számos vállalatnál okozatak károkat.

A WannaCry és Petya előtt a Locky vírus okozott hatalmas károkat világszerte, bár ennek még nem volt akkora sajtó viszhangja. A rossz hír az, hogy a Locky új variánsa tűnt fel a napokban, amelyek még veszélyesebbek mint bármelyik elődjük.

Diablo6: A Locky zsarolóvírus új verziója

A Locky 2016 elején tűnt fel és a legnagyobb számban terjesztett zsarolóvírus volt ami a Föld számos pontján fertőzött meg vállalatokat. A vírus a merevlemez teljes tartalmát titkosította és váltságdíjat kért.

A biztonsági cégek a napokban fedezték fel a Diablo6 variánst, ami szintén a fájlok titkosításával próbál pénz kizsarolni a felhasználókból.

A Diablo6 zsarolóvírus e-mailben érkezik és Word fájlként, amit ha megnyitunk letölti a vírus egy távoli szerverről, ami azután akcióba lép. Mindebből a felhasználó semmit sem lát, csak maikor már minden fájl titkosítva lett. Ekkor a vírus közel 2000 dollár váltságdíjat követel Bitcoin-ban.

A probléma, hogy jelenleg nem lehetséges a fájlok visszaszerzése semmilyen eszközzel, ezért minden felhasználó kétszer gondolja meg mielőtt megnyit bármilyen csatolmányt.

Mamba a visszatérő

A Mamba már a múlt évben is számos vállalatot fertőzött meg. Most visszatért, hogy nagy cégek hálózatát támadja meg, írta a Kaspersky biztonsági cég. A Mamba egy legális lemeztitkosító programot, a DiskCryptort használja, hogy a teljes merevlemezt titkosítsa. Mivel a DiskCryptor egy nagyon erős titkosító technológiát használ, ezért nincs mód a fájlok visszanyerésére.

Egyelőre még nem tisztázott, hogy a Mamba hogyan jut be a nagyvállalatok rendszereibe. A feltételezések szerint, mint a legtöbb zsarolóvírus variáns ez is valamilyen biztonsági rést használ ki vagy fertőzött weboldalon vagy e-mail csatolmányon keresztül terjed.

Hogyan védheted meg magad a zsarolóvírusokkal szemben?

A zsarolóvírusok a legnagyobb fenyegetettségé váltak az utóbbi években mind a vállalatok, mind a magánszemélyes számára. Több zsarolóvírus álatal titkosított fájlt vissza lehet szerezni ingyenes eszközökkel a vírusírtó cégek jóvoltából, de mint a Diablo6 és Mamba esetében is nincs erre eszköz, csak a megelőzés.

Figyelj az e-mailekre: Mindig kételkedj ha ismeretlentől kapsz e-mailt. Ha csatolmány van benne ne nyisd meg. Ugyenez igaz akkor is ha ismerőstől kapsz nem várt csatolmányt. Korábban már mutattam 10 tippet amivel felsimereheted a csaló e-maileket.

Készíts rendszeresen mentést: Minden fontos dokumentumodról, képedről és adatodről készíts rendszeresen mentést valamilyen külső adathordozóra ami nincs állandóan a számítógépedhez kötve.

A vírusírtódat és a rendszeredet tartsd frissen: Rendszeresen győződj meg arról, hogy az operációs rendszered telepítette a legújabb frissítéseket. A vírusírtó is legyen mindig naprakész, hogy felismerhesse és megállíthassa a legújabb fenyegetettségeket.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

IT support dilemma

IT support dilemma

A minap megkérdezték tőlem, hogy hogyan lehetne csökkenteni az IT hibajegyek számát. Ha csak két dolgot mondhatnék, akkor mi lenne az a két dolog amivel el lehetne érni egy csökkenő tendenciát? Érdekes kérdés amire szerintem minden IT support területen dolgozó ember...

Miért kell nekem weboldal?

Miért kell nekem weboldal?

Miért kéne nekem weboldal hiszen ott van a facebook és még ki tudja mennyi közösségi oldal. Van rajta több száz ismerősöm azoknak további több száz. Ha a facebookon megosztok valamit, akkor az mindenkihez azonnal eljut. A legjobb hely ahhoz, hogy...

Miről ismerhető fel az átverős oldal

Miről ismerhető fel az átverős oldal

Bármit megosztunk a Facebookon amit olvasunk az interneten a nélkül, hogy egy nagyon rövid ellenőrzéssel meggyőződnénk az olvasott tartalom valódiságáról. Nem kell informatikusnak lenni ahhoz, hogy az egyértelműen felismerjük mi a kamu hírek és átverős oldal. Két...