”Locky” váltságdíj-vírus, legyünk óvatosak az e-mail mellékletekkel
Vigyázzunk a mellékletben érkező, makrókat tartalmazó Word dokumentumokkal.
Ez az új zsarolóprogram hasonló elven működik, mint a hírhedt Dridex banki malware, ezért fontos, hogy felhasználóként és rendszergazdaként legyünk nagyon körültekintőek a mellékletek megnyitásakor.
A vírus mellékletként érkezik a levelezésünkbe, általában számláról szóló, Word dokumentum formájában, mely makrót igényel a megnyitáshoz. A makrók alapértelmezetten nincsenek engedélyezve a biztonsági okokból.
A levél tárgya változó, pl.”ATTN: Invoice J-34052874”.
Azon felhasználó vagy rendszergazda, aki makrókat tartalmazó dokumentumot nyit meg, egy erre figyelmeztető üzenettel találkozik.
Ha mégis engedélyezzük a makrót, az futtatásra kerül, mellyel a ”Locky” vírus letöltődik számítógépünkre. Ugyanezt a technikát alkalmazta a Dridex banki trójai, mely online banki adatainkat lopja el.
Ez az új zsaroló-program hatalmas problémát okozhat, mely titkosítja fájljainkat számítógépünkön, valamint képes a hálózaton található fájlokhoz is hozzáférni.
A vírus által titkosított fájljaink helyreállítása nem lehetséges, hacsak nem készítettünk biztonsági másolatokat korábban fájljainkról és ezen fájlokat a zároló vírus nem érintette.
A program által titkosított fájljaink .locky kiterjesztéssel jelennek meg, melyekhez egy (kifizetett összeg – ”váltságdíj” kifizetése után kapott) jelszó megadása után férhetünk hozzá.
A vírusvédelmi szoftverek nagy része már képes felismerni a kártevőt, azonban legyünk elővigyázatosak, ne nyissunk meg olyan ismeretlen helyről származó mellékleteket, melyekben nem vagyunk biztosak, hogy 100%-ban ismert feladótól, vagy valós okból kaptunk.
Forrás/további információ: ITNews.
További érdekességekért keresse fel rendszergazda blogunkat!
