Amit a WannaCry zsarolóvírus járványról tudni kell! A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul kiterjedt fertőzéshullámhoz vezetett világszerte. A védekezéshez frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert. Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is. A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport.  Új fejlemények a WannaCry terjedésével kapcsolatban: – Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését. – Portugáliát és Spanyolországot is elérte a zsarolóvírus. – Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus – Egy forrás szerint az Orosz Külügyminisztérium is érintett. – Németországban a WannaCry vasútállomások kijelzőit támadta meg. – A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is. A legtöbb zsarolóvírus terjedési mechanizmusához hasonlóan a legújabb Wanna Cry fertőzés is e-mail csatolmányként terjed, mely ezúttal a Windows rendszer sérülékenységét használja ki. A Microsoft soron kívül a már nem támogatott operációs rendszerekhez is adott ki biztonsági frissítéseket, amiket itt érhet el. Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is. Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következő általános érvényű tippeket vegye figyelembe. Hogyan védekezhet a veszélyek ellen? Ismeretlen feladótól érkezett e-mailekben lehetőség szerint ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével Munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály) Készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit Töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

25 total views, no views today

Előzze meg Ön is a Nemucod kártevő okozta adatvesztést!

Tisztelt leendő és meglévő ügyfelünk!

Az ESET felhasználók visszajelzései alapján fontosnak érezzük, hogy felhívjuk az Ön figyelmét is az országunkat is elérő, megnövekedett számú fertőzött e-mailek nyújtotta veszélyekre.

Milyen veszélyeket rejt a Nemucod kártevő és hogyan fertőz?

Az ESET rendszere JS/TrojanDownloader.Nemucod néven észlelte a kártevőt és szokatlanul magas arányban rögzítette jelenlétét Európában, Észak-Amerikában, Ausztráliában és Japánban. A Nemucod e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A kártevő által letöltött további káros alkalmazások (TeslaCrypt, Locky) titkosítják a számítógépén található és felcsatolt hálózati meghajtókon lévő fájlokat és váltságdíjat követel ezek feloldásáért.

Mindkét zsarolóprogram a pénzügyi szervezetek online fizetésénél használt titkosítási eljárásokhoz hasonló elven működik.

Hogyan védekezhet a veszélyek ellen?

Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük,

·         ismeretlen feladótól érkezett e-mailekben vagy ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével;

·         munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);

·         készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs csatlakoztatva a számítógépéhez;

·         tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;

·         töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;

·         engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

Felmerülő kérdései esetén, kérjük, forduljon hozzánk bizalommal a lenti elérhetőségeink valamelyikén.

Üdvözlettel,  Vianzo-Team Kft

Vianzo-szerviz 
5435 Martfű Rákóczi út 1/D
Tel.: 06203852900

372 total views, 1 views today