Locky vírus és társai: Mit kell tudnunk?

A vállalati IT rendszerekre jelen pillanatban a zsarolóvírusok jelentik a legnagyobb veszélyt, ezek közül is a Locky nevű pusztít leginkább a felkészítetlen rendszerekben.

Töltsétek le a részletes ismertetőt és fussátok végig gyors összefoglalónkat, hogy elkerüljétek a bajt saját rendszereitekben. Ha mégis megtörténik a fertőzés, kapcsoljatok ki mindent és hívjatok bennünket!

Részletes tudás letöltése: 1_Cyberextortion_Guide-HU_02_korr

Gyorstalpaló:

A Locky  spam e-mailek segítségével terjed, Word dokumentumba építve. A fájlokat terjesztő e-mailek mindig megpróbálják rávenni a címzettet, hogy letöltsék a csatolmányt. Ha a Word fájlt letöltik, majd megnyitjátok és engedélyezitek a makrókat, a vírus azonnal működésbe lép. Akkor viszont nem aktiválódik, ha a makrók nincsenek engedélyezve, ezért a szöveg kéri a felhasználót, hogy engedélyezze őket. Ezt soha ne tedd meg, hiszen ezzel működésbe hozod a vírust. Ez az, amiért a Locky-t Macro vírusnak is hívják.

Aktiválás után a vírus átvizsgálja a számítógépen tárolt fájlokat (pl. képeket, videókat, dokumentumokat, archívumokat), majd titkosítja őket az AES algoritmussal. A vírus nemcsak a belső merevlemezen tárolt fájlokat támadja meg, hanem a csatlakoztatott külső tárolókhoz és hálózati meghajtókhoz is hozzáfér. Sőt, a felhős tárhelyek is veszélyben vannak, ha a szinkronizáló programok futnak a titkosítás közben.

Amint a Locky a rendszerbe jut, a következő parancsokat futtatja le:

  • A vírus hozzálát a titkosítási folyamathoz. A folyamatot néhány óráig, vagy akár napokig is eltarthat. A Locky ezalatt észrevétlen marad, habár a rendszer lassulása sejteti, hogy valami nincs rendjén.
  • Ezt követően megjeleníti a váltságdíjra vonatkozó információkat. A _Locky_recover_instructions.txt üzenet pont olyan, mint az eddigi üzenetek, amelyek tájékoztatják az áldozatokat, hogy mekkora összeget (mennyi bitcoint) kell továbbítaniuk a vírus fejlesztőinek, hogy megkapják a visszafejtéshez szükséges kódot.

A fentiek alapján láthatjátok, hogy átlagos és naprakész víruskereső nem elég, kiegészítő védelmi  megoldásra lehet szükség. Mire? Hívjatok! 🙂

Locky

Megérkeztek az ESET védelmi programok 7-es verziói otthoni felhasználók számára

eset_540x331_transparent

 

Tájékoztatjuk, hogy teljes Windows 8 és Windows 8.1 kompatibilitás mellett, továbbfejlesztett modulokkal és számos új funkcióval kiegészítve jelent meg az ESET NOD32 Antivirus és az ESET Smart Security 7-es verziója. A legújabb generációs ESET Smart Security integrált biztonsági csomag Lopásvédelem moduljával a hordozható eszközeink elvesztése esetén is hatékony segítséget kapunk, a Social Media Scanner pedig biztonságos Facebook és Twitter használatot biztosít felhasználóinknak.

A 7-es verziójú programokban nagy hangsúly került a személyes adataink védelmére és a technológiai fejlesztésekre. A továbbfejlesztett adathalászat elleni modul megakadályozza, hogy ártó szándékú adathalász oldalakon keresztül ügyfeleink érzékeny személyes adatai, mint például bankkártya számuk, illetéktelen kezekbe kerüljön. A funkciónak köszönhetően így már biztosan nem kerülhetnek az adatlopások szenvedő alanyai közé a termékeinket használók. A technológiai fejlesztést jól mutatja a speciális memóriaellenőrző modul, az exploit blokkoló és a sebezhetőség elleni védelem.

Létezik biztonságos Facebook és Twitter? Az ESET kiemelkedő figyelmet fordít a rendkívül népszerű közösségi hálózatokon terjedő kártevőkre. A legújabb generációs programok kezelőfelületéről egyszerűen telepíthető a biztonságos Facebook és Twitter használatot elősegítő ESET Social Media Scanner.

Ingyenes áttérés

Az új verziókra történő áttérés érvényes licencszerződéssel rendelkező ügyfelek részére díjmentesen elvégezhető.

Bővebb információ az új termékverziókról az ESET magyarországi honlapján érhető el:

http://www.eset.hu/v7

Az 7-es termékverziók új és továbbfejlesztett funkciói:

ESET Smart Security

  • Lopásvédelem
  • Exploit blokkoló
  • Sebezhetőség elleni védelem
  • Továbbfejlesztett adathalászat elleni modul
  • Továbbfejlesztett memóriaellenőrzés
  • Üresjárat idején futó ellenőrzés
  • Social Media Scanner (Facebook, Twitter)
  • Frissítési adatbázis visszaállíthatósága korábbi verzióra
  • Felhő alapú védelem
  • Behatolásmegelőző rendszer
  • Szülői felügyelet
  • Eszközfelügyelet
  • Cserélhető adathordozók automatikus ellenőrzése
  • Platformokon átívelő védelem

ESET NOD32 Antivirus

  • Továbbfejlesztett adathalászat elleni modul
  • Exploit blokkoló
  • Továbbfejlesztett memóriaellenőrzés
  • Üresjárat idején futó ellenőrzés
  • Social Media Scanner (Facebook, Twitter)
  • Frissítési adatbázis visszaállíthatósága korábbi verzióra
  • Felhő alapú védelem
  • Behatolásmegelőző rendszer
  • Eszközfelügyelet
  • Cserélhető adathordozók automatikus ellenőrzése
  • Platformokon átívelő védelem