Originally shared by RivalComp
Továbbra is terjed a ransomware (zsarolóvírus). A képeken egy e-mailben érkezett példányt látunk. Ahogy a képen is látszik, én tegnap kaptam ilyet. Ismeretségi körben ketten jelezték ugyanezen fertőzésnek a megjelenését, egyikük sajnos rá is kattintott, és el is indította. Te is, vagy bárki kaphat ilyet, senki sincs biztonságban!
Belekukkantva a példában szereplő levél részleteibe, valahonnan egy fertőzött indiai gépről érkezett a postaládámba. A melléklet egy tömörített fájl. Maga a .zip fájl még nem fertőző, de a benne lévő .js végződésű szkript már igen (lásd második kép). Ha elindítod, a fertőzés visszafejthetetlen módon titkosítja, és át is nevezi az összes személyes fájlt: legyen az szerződés, fontos projekt dokumentum, családi képek Petike első megtett lépéseiről, stb.
Mondom az ÖSSZES fájlt. Nem vicc! A fertőzés egyes variánsai a levelezőprogramban (Outlook, Outlook Express, Windows Live Mail, Mozilla Thunderbird) tárolt leveleket is tönkreteszi. A titkosítás után a fertőzés különféle módon megjelenítve (felugró ablakban, megváltozott háttérrel, mappákban elhelyezett szöveges fájlokkal) pénzt követel a fájlok helyreállításáért. Nem is keveset. De ne engedjünk a csábításnak: semmi garancia arra, hogy az elküldött pénzért cserébe visszakapjuk az elveszett adatainkat!
Magának a fertőzésnek az eltávolítása egyébként a legkevesebb, nem nagy gond. Viszont jelenleg a tönkretett adatok helyreállítására NINCS biztos módszer. A gépre telepített, rendszeresen frissített vírusirtók is elkapják a fertőzést, de mire ez megtörténik, egy gyorsabb gépen a teljes felhasználói adatállomány tönkremehet.
Az ilyen jellegű fertőzésből adódó adatvesztés elkerülésére EGYEDÜLI, ÉS BIZTOS MEGOLDÁS A RENDSZERES ADATMENTÉS. Mégpedig külső(!) eszközre, pl. USB-s merevlemezre, vagy hálózati szerverre, hálózati merevlemezre (NAS). Nagyon fontos, hogy a mentés ne a gépben legyen fizikailag, mert a fertőzés végigpásztázza az összes meghajtót és mappát, és azt is tönkre fogja tenni.
Ami a legfontosabb: ilyen vagy ehhez hasonló levelek mellékleteit NE NYISD MEG! Legyen gyanús az, hogy a feladó is te vagy, és a címzett is! Legyen gyanús, hogy nincs normális tárgy, és a levél teljesen üres, egyedül csak egy melléklet van benne! Tehát még egyszer: NE!
Oszd tovább, hogy minél kevesebben járjanak pórul!
#számítógép #javítás #pc #laptop #notebook #szerviz #vírus #zsarolóvírus #ransomware #vírusirtás #adatmentés #backup
Továbbra is terjed a ransomware (zsarolóvírus). A képeken egy e-mailben érkezett példányt látunk. Ahogy a képen is látszik, én tegnap kaptam ilyet. Ismeretségi körben ketten jelezték ugyanezen fertőzésnek a megjelenését, egyikük sajnos rá is kattintott, és el is indította. Te is, vagy bárki kaphat ilyet, senki sincs biztonságban!
Belekukkantva a példában szereplő levél részleteibe, valahonnan egy fertőzött indiai gépről érkezett a postaládámba. A melléklet egy tömörített fájl. Maga a .zip fájl még nem fertőző, de a benne lévő .js végződésű szkript már igen (lásd második kép). Ha elindítod, a fertőzés visszafejthetetlen módon titkosítja, és át is nevezi az összes személyes fájlt: legyen az szerződés, fontos projekt dokumentum, családi képek Petike első megtett lépéseiről, stb.
Mondom az ÖSSZES fájlt. Nem vicc! A fertőzés egyes variánsai a levelezőprogramban (Outlook, Outlook Express, Windows Live Mail, Mozilla Thunderbird) tárolt leveleket is tönkreteszi. A titkosítás után a fertőzés különféle módon megjelenítve (felugró ablakban, megváltozott háttérrel, mappákban elhelyezett szöveges fájlokkal) pénzt követel a fájlok helyreállításáért. Nem is keveset. De ne engedjünk a csábításnak: semmi garancia arra, hogy az elküldött pénzért cserébe visszakapjuk az elveszett adatainkat!
Magának a fertőzésnek az eltávolítása egyébként a legkevesebb, nem nagy gond. Viszont jelenleg a tönkretett adatok helyreállítására NINCS biztos módszer. A gépre telepített, rendszeresen frissített vírusirtók is elkapják a fertőzést, de mire ez megtörténik, egy gyorsabb gépen a teljes felhasználói adatállomány tönkremehet.
Az ilyen jellegű fertőzésből adódó adatvesztés elkerülésére EGYEDÜLI, ÉS BIZTOS MEGOLDÁS A RENDSZERES ADATMENTÉS. Mégpedig külső(!) eszközre, pl. USB-s merevlemezre, vagy hálózati szerverre, hálózati merevlemezre (NAS). Nagyon fontos, hogy a mentés ne a gépben legyen fizikailag, mert a fertőzés végigpásztázza az összes meghajtót és mappát, és azt is tönkre fogja tenni.
Ami a legfontosabb: ilyen vagy ehhez hasonló levelek mellékleteit NE NYISD MEG! Legyen gyanús az, hogy a feladó is te vagy, és a címzett is! Legyen gyanús, hogy nincs normális tárgy, és a levél teljesen üres, egyedül csak egy melléklet van benne! Tehát még egyszer: NE!
Oszd tovább, hogy minél kevesebben járjanak pórul!
#számítógép #javítás #pc #laptop #notebook #szerviz #vírus #zsarolóvírus #ransomware #vírusirtás #adatmentés #backup
Köszönjük szépen!Megosztottam!
VálaszTörlés