06/04/2016
Figyelem – Új zsaroló program terjed az interneten!
Emlékszel még a CryptoWall vagy közismertebb nevén CryptoLocker nevű zsaroló vírusra, amely válogatás nélkül kódolja fájlokat, és ha nem cselekszünk időben akár az egész gépparkunk adatai használhatatlanná válnak? Most egy újabb, nagyobb kaliberű fenevad rejtőzködik a virtuális bozótosban és könyörtelenül, egyetlen torokharapással semmisíti meg az adataidat! Az új vírus neve PETYA amely a korábbi zsaroló szoftverekkel ellentétben nem csupán a felhasználói fájlokat, hanem a teljes merevlemezünket zárolja. Mindezt hihetelenül gyorsan és –hacsak nem fizetsz és veled vannak az égiek- visszafordíthatatlanul…
A PETYA célja első sorban a cégek zsarolása, de a magánszemélyek sincsenek biztonságban, mert a cyber bűnözők válogatás nélkül terjesztik a vírust. Cégen belül kiemelt figyelemmel kell kísérni a HR osztály működését, ugyanis a PETYA legtöbbször álláskeresőnek adja ki magát, a vírus pedig a fertőzött önéletrajzokon keresztül terjed. A levél törzse egy Dropbox linket tartalmaz, ahonnan a HR munkatárs letöltheti a munkakereső „portfólióját”.
A linkre kattintva letöltődik a vírus amely azonnal dolgozni kezd a munkaállomáson. Indulás után a PC kékhalállal összeomlik, majd újraindul. Újraindulás közben a Petya manipulálja a merevlemez első szektorát, az úgynevezett Master Boot Record-ot (MBR), így a zsarolóprogram átveszi az irányítást a gép felett.
A kártevő ilyenkor egy fekete képernyőt jelenít meg, amely megtévesztő módon azt mutatja, mintha a számítógép ellenőrzése és javítása történne. Valójában ilyenkor a Petya titkosítja, zárolja a merevlemezt. Arról, jelenleg nincs infó, hogy a merevlemez összes fájlját külön-külön is titkosítja-e a zsaroló program vagy csak az oda vezető utat, mindenesetre itt már nagy baj van.
Ezt követően a vírus tájékoztat a helyzetről és felszólít, hogy, hogy fizessünk sok-sok Forintnak megfelelő Bitcoin-t, ha újra az adatainkhoz akarunk férni. A fizetésre sincs sok időnk, hisz a követelt összeg hetente megduplázódik.
Szakemberek nem javasolják, hogy fizessünk a bűnözőknek, hisz nincs garancia arra, hogy visszakapjuk az adatainkat.
Mit tegyél. hogy ne fertőződj meg:
A jelenlegi változatot a nevesebb vírusirtók már felismerik és megállítják, azonban fontos megjegyezni, hogy ezek a vírusok folyamatosan változnak, módosulnak, így teljes biztonságban csupán akkor lehetünk, ha a jó vírusvédelmen túl, betartunk pár egyszerű szabályt:
1. A legfontosabb: Használj komoly, legális, folyamatosan frissülő vírusvédelmet. Előre szólok, az AVG Free, a Microsoft Security Essentials NEM MEGFELELŐ! Hívj minket a 273-0393-as számon és örömmel ajánlunk néhány jó vírusirtót akár otthonra, akár a céged védelmére.
2. Soha ne nyiss meg gyanús levélmellékletet! Gyanús az ismeretlen, idegen nyelvű levél, a dupla kiterjesztésű melléklet ( pl.: invoice.pdf.exe) és a tömörített (pl. ZIP) melléklet is.
3. Tiltsd le a makrók futtatását az Office alkalmazásokban. (Ezt egy későbbi posztban megmutatjuk.)
4. Kapcsold be a rendszer-visszaállítást, vagy másnéven az árnyékmásolat szolgáltatást az összes meghajtón. (Ja jó, ezt is meg fogjuk mutatni)
5. Vegyél egy mobil HDD-t és legalább hetente egyszer mentsd le az adataidat. Ha nem tudod, hogy hogyan és mit ments, akkor használj egy automatikus adatmentő szoftvert. Szerencsére ma már több ingyenes is elérhető a neten. Lehet, hogy ebben is segítünk neked egy poszban.
Teendő, ha mégis megfertőződnél a PETYA vagy más zsaroló CryptoLocker, CryptoWall vírussal…
Ne kísérletezz, ne próbálkozz, mert egyrészt könnyen megfertőzheted a többi eszközöd, másrészt könnyen hazavághatod a rendszered, illetve az esetleg ép adataidat. Kövesd a jól bevált szabályt és hívj egy szakembert. Telefonszámunk: 06 1 273 0393.