A Wanna Cry és Wcryp néven is ismertzsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail csatolmányként terjed. Ezért az ESET biztonságtechnikai szakemberei azt javasolják, hogy
ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre.
Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben
kérjünk megerősítést a látszólagos feladótól,
hogy tényleg ő küldte-e nekünk és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.
A zsarolóvírusokkal kapcsolatban az ESET oldalán (https://www.eset.hu/ransomware) található bővebb információ. A legfontosabbakat azonban összeszedtük.
Hogyan védekezhet a veszélyek ellen?
Az alábbiakban az ESET tanácsai alapján bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen.
- ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány. Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenőrzésével is;
- készítsen rendszeresen biztonsági mentéseket adatairól, amelynek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére
- figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit;
- a munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit.
A Microsoft a veszélyre való tekintettel nem csak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is
kiadott soron kívüli biztonsági frissítéseket.
Ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx