Így kell védekezni a Wanna Cry zsarolóvírus ellen

2017. május 15. Múlt pénteken tört ki világszerte egy zsarolóvírus támadássorozata. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Mutatjuk, hogyan lehet védekezni ellenük.

A Wanna Cry zsarolóvírus e-mail csatolmányként terjed, ezért a biztonságtechnikai szoftvermegoldásokat kínáló ESET szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk, és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt. A szakemberek összegyűjtötték a védekezési lehetőségeket.

Hogyan védekezhet a veszélyek ellen?

  • Ismeretlen feladótól érkezett e-mailekben ne nyissa meg a mellékletet, főleg, ha ez tömörített állomány! Ha mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett – ez történhet akár a feladó ellenőrzésével is.
  • Készítsen rendszeresen biztonsági mentéseket adatairól! Ezek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók lesznek. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs folyamatosan csatlakoztatva a számítógépéhez, csakis a mentések idejére!
  • Figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit!
  • A munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)!
  • Tartsa naprakészen operációs rendszerét és felhasználói szoftvereit, mindig telepítse ezek hibajavító biztonsági frissítéseit!

A Microsoft a veszélyre való tekintettel nemcsak a legfrissebb, hanem kivételesen a régi, már nem támogatott operációs rendszerekhez is kiadott soron kívüli biztonsági frissítéseket. Ezeket itt érhetjük el: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Magáról a Windows rendszert érintő sérülékenységről pedig itt tájékozódhat (angol nyelven): https://technet.microsoft.com/hu-hu/library/security/ms17-010.aspx

Szerző: Az Én Pénzem
Címkék:  , , , , , , ,

Kapcsolódó anyagok