Előzze meg Ön is a Nemucod kártevő okozta adatvesztést!
Ügyfeleink visszajelzései alapján fontosnak érezzük, hogy felhívjuk az Ön figyelmét is az országunkat is elérő, megnövekedett számú fertőzött e-mailek nyújtotta veszélyekre.
|
Milyen veszélyeket rejt a Nemucod kártevő és hogyan fertőz?
Az ESET rendszere JS/TrojanDownloader.Nemucod néven észlelte a kártevőt és szokatlanul magas arányban rögzítette jelenlétét Európában, Észak-Amerikában, Ausztráliában és Japánban. A Nemucod e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A kártevő által letöltött további káros alkalmazások titkosítják a gépén található és felcsatolt hálózati meghajtókon lévő fájlokat és váltságdíjat követelnek ezek feloldásáért.
A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha sikerrel jár, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire.
Mindkét zsarolóprogram a pénzügyi szervezetek online fizetésénél használt titkosítási eljárásokhoz hasonló elven működik.
|
|
Hogyan védekezhet a veszélyek ellen?
Az alábbiakban bemutatunk néhány tippet, amelyekkel hatékonyabban védekezhet a zsarolóvírusok ellen. Kérjük,
- ismeretlen feladótól érkezett e-mailekben vagy ne nyissa meg a mellékletet, főleg ha ez tömörített állomány, vagy ellenőrizze megnyitás előtt, hogy valóban valós tartalom érkezett, akár a feladó ellenőrzésével;
- munkahelyén figyelmeztesse azon kollégáit a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály);
- készítsen rendszeresen biztonsági mentést adatairól, amelynek segítségével fertőzés esetén visszanyerhetőek az adatok. A biztonsági mentéseket olyan külső adathordozón tárolja, amely nincs csatlakoztatva a számítógépéhez;
- tartsa naprakészen operációs rendszerét és szoftvereit, mindig telepítse ezek frissítéseit;
- töltse le és telepítse biztonsági szoftvereink legújabb frissítéseit, valamint lehetőség szerint mindig a legújabb termékverziót használja;
- engedélyezze az ESET Live Grid felhő alapú szolgáltatást, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
És a legfontosabb tipp:
A vírus azt kéri, hogy engedélyezze a makrók futtatását a Word programban. Ezt a funkciót semmiképp ne engedélyezze, mert ezzel azonnal elindítja a vírust!
Még egyszer: nagyon veszélyes vírusról van szó, ezért ne töltsön le ismeretlen emaileket, ne nyisson meg ismeretlen feladótól származó csatolmányt, ne engedélyezze makrók futtatását Wordben!
|
Mi az ESET Smart Security programot javasoljuk, mely az ESET Live Grid bekapcsolásával védelmet nyújt a fent ismertetett kártevő ellen. A programot ide kattintva lehet megvásárolni.
