Fizetési megoldás
Hírlevél
TOP termékek
Cikkek
2016.03.21 12:41

6 tipp, hogyan kerülheti el az e-mailben terjedő zsarolóvírusokat

Előzze meg Ön is a Nemucod kártevő okozta adatvesztést!

Ügyfeleink visszajelzései alapján fontosnak érezzük, hogy felhívjuk az Ön figyelmét is az országunkat is elérő, megnövekedett számú fertőzött e-mailek nyújtotta veszélyekre.

Milyen veszélyeket rejt a Nemucod kártevő és hogyan fertőz?

Az ESET rendszere JS/TrojanDownloader.Nemucod néven észlelte a kártevőt és szokatlanul magas arányban rögzítette jelenlétét Európában, Észak-Amerikában, Ausztráliában és Japánban. A Nemucod e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A kártevő által letöltött további káros alkalmazások titkosítják a gépén található és felcsatolt hálózati meghajtókon lévő fájlokat és váltságdíjat követelnek ezek feloldásáért.

A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha sikerrel jár, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire.

Mindkét zsarolóprogram a pénzügyi szervezetek online fizetésénél használt titkosítási eljárásokhoz hasonló elven működik.

Hogyan védekezhet a veszélyek ellen?

Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük,

  • ismeretlen feladótól érkezett e-mailekben vagy ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével;
  • munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
  • készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs csatlakoztatva a számítógépéhez;
  • tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;
  • töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
  • engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.

És a legfontosabb tipp:

A vírus azt kéri, hogy engedélyezze a makrók futtatását  a Word programban. Ezt a funkciót semmiképp ne engedélyezze, mert ezzel azonnal elindítja a vírust!

 

Még egyszer: nagyon veszélyes vírusról van szó, ezért ne töltsön le ismeretlen emaileket, ne nyisson meg ismeretlen feladótól származó csatolmányt, ne engedélyezze makrók futtatását Wordben!

 

Mi az ESET Smart Security programot javasoljuk, mely az ESET Live Grid bekapcsolásával védelmet nyújt a fent ismertetett kártevő ellen. A programot ide kattintva lehet megvásárolni.