Született korábban már cikkünk a zsarolóvírus hullám kapcsán, de sajnos úgy tűnik, hogy ismét aktuálissá vált a téma hiszen a Locky nevű zsarolóvírus új változatának megjelenése és terjedése miatt már a Kormányzati Eseménykezelő Központ is figyelmeztetést adott ki.

Ez a zsarolóvírus is kéretlen levelek formájában terjed, a levelek csatolmánya tartalmazza a kártékony kódot. Javasolt az ilyen levelek megnyitás nélküli törlése, ellenkező esetben gépünk megfertőződhet melynek eredményeképp a helyi meghajtókon lévő állományok titkosításra kerülnek így hozzáférhetetlenné vállnak. A zsarolóvírus terjesztői váltságdíj fejében ígérik a feloldókulcsot, de nem javasoljuk, hogy bárki is megfizesse ezt nekik.

Miről ismerhetjük fel a levélszemetet?

A levélszemetet felismerhetjük arról, hogy nem ismerjük a feladóját és olyan dologról ír a levélben, amiről életünkben nem hallottunk vagy nem is beszélgettünk, leveleztünk hasonló témában. Több esetben a levélszemét küldőjének saját magunk vagyunk beállítva. A levélszemetet sokszor „robotok” fordítják, így a rossz helyesírás is árulkodó jel lehet. Gyanús lehet továbbá, ha értelmetlen, megjeleníthetetlen karakterek szerepelnek akár az üzenet szövegében, akár a küldő e-mail címében.

Egy példa a Locky ransomware terjesztésre használt levélre:

locky1.png

Legyenek biztonságban az adataink!

Hatékony megelőző technika ha az adatainkat nem a helyi lemezen tároljuk hanem a felhőben. A felhőszolgáltatók komoly biztonsági intézkedéseket alkalmaztak a rendszereik kialakítása során, így csekély az esély arra, hogy a felhőben lévő adataink megfertőződjenek. Ha mégsem a felhőt választjuk akkor hasznos lehet, ha időről időre egy külső adattárolóra mentjük az adatainkat, hogy ha bekövetkezik a baj könnyedén hozzáférjünk az eredeti állományok korábbi változatához.