Amit a WannaCry zsarolóvírus járványról tudni kell!

Amit a WannaCry zsarolóvírus járványról tudni kell!

A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul kiterjedt fertőzéshullámhoz vezetett világszerte. A védekezéshez frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert.

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.

A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.

A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. 

Új fejlemények a WannaCry terjedésével kapcsolatban:
– Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
– Portugáliát és Spanyolországot is elérte a zsarolóvírus.
– Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
– Egy forrás szerint az Orosz Külügyminisztérium is érintett.
– Németországban a WannaCry vasútállomások kijelzőit támadta meg.
– A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is.

A legtöbb zsarolóvírus terjedési mechanizmusához hasonlóan a legújabb Wanna Cry fertőzés is e-mail csatolmányként terjed, mely ezúttal a Windows rendszer sérülékenységét használja ki. A Microsoft soron kívül a már nem támogatott operációs rendszerekhez is adott ki biztonsági frissítéseket, amiket itt érhet el.

Az ESET védelmi megoldások legfrissebb verziói (otthoni megoldások esetén a 10-es, a business verzió esetén a 6-os) megfelelő védelmet nyújtanak a jelenleg napvilágra került variánsok ellen is.

Azonban a kockázatok minimalizálása érdekében javasoljuk, hogy ezúttal is a következő általános érvényű tippeket vegye figyelembe.

Hogyan védekezhet a veszélyek ellen?

  • Ismeretlen feladótól érkezett e-mailekben lehetőség szerint ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével
  • Munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)
  • Készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs állandó jelleggel csatlakoztatva a számítógépéhez
  • Tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit
  • Töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja
  • Engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.