WannaCry: Így védekezz a legújabb zsarolóvírus ellen!

WannaCry: Így védekezz a legújabb zsarolóvírus ellen!

Gondold végig, hogy milyen kárt okozhatna, ha egyszer csak nem férhetnél hozzá az adataidhoz. A tegnapi nap folyamán futótűzszerűen kezdett el terjedni a világhálón egy zsarolóvírus, ami néhány óra leforgása alatt brit kórházakat, német vasúti rendszereket bénított meg, olasz középiskolai és egyetemi rendszerekbe is beférkőzött. Angliában műtéteket halasztanak el, Spanyolországban nagyvállalatokat, Oroszországban még a belügyminisztériumi gépeket is érte támadást, de támadás érte például a FedEx, az Airbus és a Sberbank gépeit is, itthon pedig a Telenor hálózatát támadták meg, szóval ezt most mindenképpen érdemes komolyan venni.


A WannaCry zsarolóvírus titkosítja a gépen található összes fájlt. A vírus lényege, hogy ha megfertőzi a számítógéped, akkor egy hibaüzenet ugrik fel, ami figyelmeztet rá, hogy a HDD-n lévő fájlok titkosításra kerültek, nem tudod őket megnyitni. Bizonyos számú napon belül minden adatot elvész, kivéve ha fizetsz egy megadott összeget egy bizonyos bankszámlára.

Azért írom, hogy bizonyos számú napon, illetve bizonyos összeget, mert számtalan verzió kering már a vírusból a neten, voltak esetek, ahol 300 dollárnak, másutt 600 dollárnak megfelelő összeget követeltek. A legfrissebb hírek szerint már közel 150 ezer számítógépet fertőzött meg a vírus, kevesebb, mint 24 óra lefolyása alatt. Szerencsére a IT biztonságtechnikai cégek hamar reagáltak világszerte, így már van biztos módja a megelőzésnek és a fertőzött gép tisztításának is.

Mi ez a vírus, honnan jött?

A vírust eredetileg EternalBlue néven ismerik és az amerikai titkosszolgálat (NSA) fejlesztette ki, megfigyelési és adatszerzési célokból. Ezt lopták el és alakították át olyan módon, hogy már nem csupán csendben hozzáfér a számítógépen található adatokhoz, hanem képes a fájlokat titkosítani és az operációs rendszerhez való hozzáférést zárolni, mindaddig természetesen, ameddig a követelt összeget át nem utaljuk.

Egy tegnapi tweet arról, hogy miként történik a zsarolóvírus terjedése a szemünk előtt egy egyetemen

A fájlokért a „váltságdíjat” minden esetben Bitcoin-ban, 300-600 amerikai dollárnak vagy eurónak megfelelő összegben kérik.

WannaCry: Így védekezz a legújabb zsarolóvírus ellen!

A Kaspersky Lab jelentése az WannaCry zsarolóvírus országonkénti fertőzöttségéről

Országonként eltérő a ferőzöttség mértéke, az eddigi híradások és a Kaspersky Labs jelentése szerint Oroszország a leginkább érintett, ám a lenti térképről kiválóan látható, hogy valóban világszintű támadásról van szó.

A MalwareTech valós időben frissülő térképe a fertőzöttségről, szombat koradélután így fest a világ

Ne legyenek illúzióink, az ilyen jellegű kibertámadásoknak nem szab határt sem óceán, sem országhatár. A MalwareTech élőben frissülő térképére már több tucat pötty felkerült Magyarországról is.

Mi a jelenlegi helyzet?

A zsarolóvírus forráskódjában kutatva a MalwareTech fejlesztői megtaláltak egy domain címet, amely regisztrálásával aktiváltak egy úgynevezett „kill switch”-t, amivel lekapcsolták a további fertőzéshez szükséges algoritmusokat.

Így néz ki a WannaCry: ha ez az ablak ugrik fel a gépeden, akkor megfertőzödött

Körülbelül 6 órával ezelőtt a vírus terjedése megállni látszott emiatt, ám a vírus terjedését mutató térképen másodpercenként villannak fel újabb és újabb pontok, ami arra enged következtetni, hogy a kiskapu kiskapuját is sikerült megtalálnia a vírust fejlesztőknek, és újra akcióba lendültek.

Mit tehetsz a vírus ellen?

Legelőször is ez nem egy szokásos vírus, de még csak nem is a megszokott zsarolóvírus. A WannaCry-t nem szabad félvállról venni, kiváltképp céges környezetben, de az otthoni számítógépeden sem. Roppant egyszerű belegondolni, hogy mi történne, ha egy csettintésre nem férnél hozzá egyetlen fájlodhoz sem. És itt nem csak a HDD-n található fájlokról, hanem a böngésző által elmentett jelszavakról is szó van, amivel együtt elveszítheted a Gmail, Facebook, webbank és még egy sor egyéb hozzáférésedet.

Hogyan védekezz?

1. A lehető legfontosabb, hogy semmilyen emailben, Facebook-üzenetben, gyanús vagy ismeretlen személytől kapott link-re ne kattints rá!
2. A zsarolóvírusok terjedésének másik módja, a csatolt fájlokban való elrejtőzés. Ne kattints rá, ne nyiss meg gyanús eredetű email-ben, Facebook-üzenetben érkező fájlt!
3. A Facebook-üzenőfaladon, fórumokban, weboldalakon ne kattints rá gyanúsnak tűnő hivatkozásokra!
4. Lehetőleg azonnal futtasd le a Windows Update-t és telepítsd az összes frissítést! 2017. március 14-én vált elérhetővé minden rendszerre a frissítés ( MS17-010 biztonsági frissítés), ami véd az EternalBlue nevű exploit ellen.
5. A számodra nélkülözhetetlen fájlokról mihamarabb készíts biztonsági mentést! Külső merevlemezre, CD-re, DVD-re vagy pendrive-ra másold azokat a dokumentumokat, képeket, amelyeket semmiképp sem veszítenél el.
6. Használj aktív vírusirtót, friss vírusdefiníciós adatbázissal (frissíteni a vírusirtón belül tudod, szerencsére általában automatikusan megtörténik)
7. Mindig figyelj arra, hogy a Facebook, Gmail, webbankod esetén biztonságos, https:// protokoll alól böngéssz!

Ha esetleg lusta voltál és több hónapra visszamenőleg nincsenek telepítve a frissítések a laptopodon, akkor a biztonsági frissítés fájlját külön le tudod tölteni a Windows Update catalog-ból:

 Windows XP: KB4012598
 Windows Vista: KB4012598
 Windows 7: KB4012212 / KB4012215
 Windows 8.1: KB4012213 / KB4012216
 Windows 10: KB4012606
 Windows 10 (1511 verzió): KB4013198
 Windows 10 (1607 verzió): KB4013429

Arról, hogy ezeket a frissítéseket telepítetted-e már a Windows Update frissítési előzményekben tudsz meggyőződni. Csak keresd a rendszeredhez kiadott biztonsági frissítés számát a fenti listából és nézd végig a frissítési előzményeket. Ha nem vagy biztos a dolgodban, akkor mindenképp telepítsd a frissítéseket!

Plusz védelem és végszó

Szerencsére gyorsan reagáltak a nagy vírusirtó cégek is, a Bitdefender például rekord idő alatt adott ki egy specálisan a zsarolóvírusok ellen fejlesztett eszközt. A Bitdefender Anti-Ransomware Tool-t innen tudod letölteni ingyenesen.

Bízunk benne, hogy sikerül a fentiek segítségével felvértezni a laptopod, mielőtt komolyabb baj történne! Ne feledd, mindig böngéssz biztonságosan, ne kattints ész nélkül a linkekre, ne nyiss meg gyanús fájlokat, legyenek telepítve a Windows frissítések, és egy jó vírusirtó sem árt a háznál.

Ha hasznosnak találtad a cikket, akkor bökj a Like gombra, hogy az ismerőseid is láthassák! Ha pedig szívesen látnál hasonló írásokat, akkor kövesd a Laptopszaki oldalát a Facebook-on és iratkozz fel hírlevelünkre!

A blog alapítója
Malatidesz Zsolt
laptopszaki.hu
Üdv a Laptopszaki.hu blogban!

Mi vagyunk a Laptopszaki, egy segítőkész és gyors laptop szerviz és laptop alkatrész webshop/szaküzlet, kiemelkedően rugalmas és segítőkész ügyfélszolgálattal. Azért hoztam létre ezt a blogot, hogy a 11 éves szakmai tapasztalatunkat megosztva segítünk azoknak a laptop tulajdonosoknak, akik szeretnének gyors, megbízható és biztonságos laptopot.

Ne maradj le Te sem a legjobb laptopos cikkekről, kövess minket Facebookon és iratkozz fel a hírlevelünkre.

Ha laptop alkatrészre van szükséged, irány a webshop főoldala, kattints ide.